Карточка уязвимости

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Возможность восстановления информации из утилизированного оборудования

Злоумышленник может попытаться восстановить данные из плохо утилизированных (выкинутых, уничтоженных, проданных) носителей информации и оборудования. В случае отсутствия надежного удаления данных с использованием специального программного обеспечения путем перезаписи случайной последовательностью битов, шифрования данных с удалением ключа шифрования или физического уничтожения носителя существует высокая вероятность восстановления данных.
Частым примером реализации является утилизация системных блоков ПК без предварительного уничтожения встроенного накопителя информации.
Еще одним частым случаем является утилизация БУ смартфонов, с которых несмотря на сброс настроек и памяти возможно восстановление информации.

Каталоги угроз

БДУ ФСТЭК:

УБИ.071 Угроза несанкционированного восстановления удалённой защищаемой информации

Угроза заключается в возможности осуществления прямого доступа (доступа с уровней архитектуры более низких по отношению к уровню...

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Утечка информации из-за возможности восстановления информации из утилизированного оборудования в электронном носителе информации Конфиденциальность Раскрытие информации	Утечка информации Конфиденциальность Раскрытие информации	Возможность восстановления информации из утилизированного оборудования	Электронный носитель информации