Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
 

Физическое повреждение оборудования

В результате умышленных/случайных действий внешнего/внутреннего нарушителя, физического износа или внешних физических воздействий (например высокая температура, затопление)
Объекты атаки Оборудование
Классификация
КЦД: Доступность ?
STRIDE: Отказ в обслуживании ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Внутренний нарушитель - Низкий потенциал ?
Техногенный ?
Стихийный ?

Цепочка угроз

Физическое повреждение оборудования
Предпосылки
Этап -1 Этап -2 Этап -3 Этап -4 Этап -5
1 Несанкционированный физический доступ на территорию Компании
2 Несанкционированное сетевое подключение к ОС из сети Интернет Несанкционированное использование вычислительных ресурсов
3 Разглашение, утеря парольно-ключевого доступа Несанкционированное сетевое подключение к ОС из локальной сети Несанкционированное использование вычислительных ресурсов
4 Несанкционированный доступ к корпоративному публичному сервису из интернета Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети Несанкционированное использование вычислительных ресурсов
5 Разглашение, утеря парольно-ключевого доступа Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное использование вычислительных ресурсов
6 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС Несанкционированное использование вычислительных ресурсов
7 Разглашение, утеря парольно-ключевого доступа Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС Несанкционированное использование вычислительных ресурсов
8 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к портам сетевого оборудования Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети Несанкционированное использование вычислительных ресурсов
9 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети Несанкционированное использование вычислительных ресурсов
10 Разглашение, утеря парольно-ключевого доступа Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети Несанкционированное использование вычислительных ресурсов
11 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети Несанкционированное использование вычислительных ресурсов
12 Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети Несанкционированное использование вычислительных ресурсов
13 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ в серверное помещение Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное использование вычислительных ресурсов
14 Разглашение, утеря парольно-ключевого доступа Несанкционированный физический доступ в серверное помещение Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное использование вычислительных ресурсов
Последствия
Этап 1 Этап 2 Этап 3
1 Потеря (уничтожение) данных
2 Неработоспособность сетевого оборудования Неработоспособность локальной сети
3 Неработоспособность серверного оборудования Неработоспособность серверного программного обеспечения
4 Неработоспособность серверного оборудования Неработоспособность операционной системы Неработоспособность серверного программного обеспечения

Каталоги

Связанные риски

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.