Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Физическое повреждение оборудования

В результате умышленных/случайных действий внешнего/внутреннего нарушителя, физического износа или внешних физических воздействий (например высокая температура, затопление)

Объекты атаки Оборудование

Классификация

КЦД: Доступность

STRIDE: Отказ в обслуживании

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Техногенный

Стихийный

Цепочка угроз

Несанкционированный доступ к корпоративному публичному сервису из интернета

Несанкционированное физическое подключение к портам сетевого оборудования

Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам

Несанкционированный физический доступ в серверное помещение

Несанкционированное подключение к локальной сети

Несанкционированный физический доступ к ПК

Несанкционированный физический доступ к серверному оборудованию

Несанкционированное сетевое подключение к ОС из сети Интернет

Несанкционированное сетевое подключение к ОС из локальной сети

Несанкционированное локальное подключение к ОС

Несанкционированный физический доступ на территорию Компании

Несанкционированное использование вычислительных ресурсов

Физическое повреждение оборудования

Потеря (уничтожение) данных

Неработоспособность сетевого оборудования

Неработоспособность серверного оборудования

Неработоспособность локальной сети

Неработоспособность серверного программного обеспечения

Неработоспособность операционной системы

Предпосылки

№	Этап -1	Этап -2	Этап -3	Этап -4	Этап -5
1					Несанкционированный физический доступ на территорию Компании
2				Несанкционированное сетевое подключение к ОС из сети Интернет	Несанкционированное использование вычислительных ресурсов
3		Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Несанкционированное использование вычислительных ресурсов
4		Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное использование вычислительных ресурсов
5	Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Несанкционированное использование вычислительных ресурсов
6	Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Несанкционированное использование вычислительных ресурсов
7	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Несанкционированное использование вычислительных ресурсов
8	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Несанкционированное использование вычислительных ресурсов
9	Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ в серверное помещение	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное использование вычислительных ресурсов

Последствия

№	Этап 1	Этап 2	Этап 3
1	Потеря (уничтожение) данных
2	Неработоспособность сетевого оборудования	Неработоспособность локальной сети
3	Неработоспособность серверного оборудования	Неработоспособность серверного программного обеспечения
4	Неработоспособность серверного оборудования	Неработоспособность операционной системы	Неработоспособность серверного программного обеспечения

Каталоги

Связанные риски

Риск	Связи
Физическое повреждение оборудования из-за недостаточного технического обслуживания в оборудовании Доступность Отказ в обслуживании
Физическое повреждение оборудования из-за износа компонентов в оборудовании Доступность Отказ в обслуживании
Физическое повреждение оборудования из-за возможности изменения конфигурации BIOS/UEFI в микропрограммном обеспечении Доступность Отказ в обслуживании
Физическое повреждение оборудования из-за возможности модификации BIOS/UEFI в микропрограммном обеспечении Доступность Отказ в обслуживании

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.