Карточка угрозы

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Неработоспособность операционной системы

Вывод из строя компонентов операционной системы что ведет к неработоспособности как самой ОС так и расположенных на ней активов.

Объекты атаки Операционная система

Классификация

КЦД: Доступность

STRIDE: Отказ в обслуживании

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированное подключение к локальной сети

Несанкционированный физический доступ к серверному оборудованию

Несанкционированный физический доступ к ПК

Несанкционированное сетевое подключение к ОС из сети Интернет

Несанкционированное сетевое подключение к ОС из локальной сети

Несанкционированное локальное подключение к ОС

Несанкционированный физический доступ на территорию Компании

Несанкционированное использование вычислительных ресурсов

Физическое повреждение оборудования

Неработоспособность серверного оборудования

Неработоспособность операционной системы

Неработоспособность серверного программного обеспечения

Предпосылки

№	Этап -1	Этап -2	Этап -3	Этап -4	Этап -5
1			Несанкционированный физический доступ на территорию Компании	Физическое повреждение оборудования	Неработоспособность серверного оборудования
2		Несанкционированное сетевое подключение к ОС из сети Интернет	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования	Неработоспособность серверного оборудования
3	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования	Неработоспособность серверного оборудования
4	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования	Неработоспособность серверного оборудования
5	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования	Неработоспособность серверного оборудования

Последствия

№	Этап 1
1	Неработоспособность серверного программного обеспечения

Каталоги

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Неработоспособность операционной системы из-за возможности выключения или перезагрузки в оборудовании Доступность Отказ в обслуживании	Неработоспособность операционной системы Доступность Отказ в обслуживании	Возможность выключения или перезагрузки	Оборудование
Неработоспособность операционной системы из-за возможности выключения или перезагрузки в операционной системе Доступность Отказ в обслуживании	Неработоспособность операционной системы Доступность Отказ в обслуживании	Возможность выключения или перезагрузки	Операционная система	1
Неработоспособность операционной системы из-за возможности изменения конфигурации BIOS/UEFI в микропрограммном обеспечении Доступность Отказ в обслуживании	Неработоспособность операционной системы Доступность Отказ в обслуживании	Возможность изменения конфигурации BIOS/UEFI	Микропрограммное обеспечение
Неработоспособность операционной системы из-за возможности модификации BIOS/UEFI в микропрограммном обеспечении Доступность Отказ в обслуживании	Неработоспособность операционной системы Доступность Отказ в обслуживании	Возможность модификации BIOS/UEFI	Микропрограммное обеспечение
Неработоспособность операционной системы из-за возможности отключения средств восстановления ОС в ОС Windows Доступность Отказ в обслуживании	Неработоспособность операционной системы Доступность Отказ в обслуживании	Возможность отключения средств восстановления ОС	ОС Windows
Неработоспособность операционной системы из-за возможности отчистки (стирания) носителя информации или его структуры во встроенном носителе информации Доступность Отказ в обслуживании	Неработоспособность операционной системы Доступность Отказ в обслуживании	Возможность отчистки (стирания) носителя информации или его структуры	Встроенный носитель информации