Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Наличие технических (программных) уязвимостей

Любые технические уязвимости (CVE) программного обеспечения, а так же уязвимости протоколов и стандартов.
По терминологии MITRE CVE уязвимость это состояние вычислительной системы (или нескольких систем), которое позволяет:
  • исполнять команды от имени другого пользователя;
  • получать доступ к информации, закрытой от доступа для данного пользователя;
  • показывать себя как иного пользователя или ресурс;
  • производить атаку типа «отказ в обслуживании».

Каталоги угроз

БДУ ФСТЭК:
УБИ.192 Угроза использования уязвимых версий программного обеспечения
Угроза заключается в возможности осуществления нарушителем деструктивного воздействия на систему путём эксплуатации уязвимостей ...

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Несанкционированное сетевое подключение к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
НСД
Несанкционированное сетевое подключение к ОС из локальной сети
НСД
Наличие технических (программных) уязвимостей ОС Linux 1
Повышение привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Наличие технических (программных) уязвимостей ОС Linux 1
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Наличие технических (программных) уязвимостей ОС Linux 1
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Windows
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Наличие технических (программных) уязвимостей ОС Windows 1
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей windows Desktop
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Наличие технических (программных) уязвимостей Windows Desktop 1
Потеря (уничтожение) данных из-за наличия технических (программных) уязвимостей в системе резервного копирования
Доступность Отказ в обслуживании
Потеря (уничтожение) данных
Доступность Отказ в обслуживании
Наличие технических (программных) уязвимостей Система резервного копирования 1
Утечка информации из-за наличия технических (программных) уязвимостей в системе резервного копирования
Конфиденциальность Раскрытие информации
Утечка информации
Конфиденциальность Раскрытие информации
Наличие технических (программных) уязвимостей Система резервного копирования
Несанкционированный доступ к IP телефону из локальной сети из-за наличия технических (программных) уязвимостей в IP телефоне
НСД
Несанкционированный доступ к IP телефону из локальной сети
НСД
Наличие технических (программных) уязвимостей IP телефон 2
Несанкционированный доступ к корпоративному облачному сервису из интернета из-за наличия технических (программных) уязвимостей в облачном сервисе
НСД
Несанкционированный доступ к корпоративному облачному сервису из интернета
НСД
Наличие технических (программных) уязвимостей Облачный сервис
Несанкционированный доступ к корпоративному публичному сервису из интернета из-за наличия технических (программных) уязвимостей в веб-сервере
НСД
Несанкционированный доступ к корпоративному публичному сервису из интернета
НСД
Наличие технических (программных) уязвимостей Веб-сервер 1