Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Недоступность актива

Недоступность означает что актив временно неработоспособен. Недоступность актива не обязательно означает его уничтожение или поломку, недоступность может быть временным состоянием. Например, в результате атаки на отказ в обслуживании.

Ключевая угроза

Классификация

КЦД: Доступность

STRIDE: Отказ в обслуживании

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Техногенный

Стихийный

Цепочка угроз

Несанкционированный физический доступ на территорию Компании

Кража оборудования

Недоступность актива

Предпосылки

№	Этап -1	Этап -2
1				Несанкционированный физический доступ на территорию Компании	Кража оборудования

Каталоги

Связанные риски

Риск	Связи
Недоступность актива из-за возможности атаки на отказ в обслуживании (DoS) в веб-сервере Доступность Отказ в обслуживании
Недоступность актива из-за возможности атаки на отказ в обслуживании (DoS) в операционной системе Доступность Отказ в обслуживании