Карточка уязвимости

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Возможность восстановления информации из утилизированного оборудования

Злоумышленник может попытаться восстановить данные из плохо утилизированных (выкинутых, уничтоженных, проданных) носителей информации и оборудования. В случае отсутствия надежного удаления данных с использованием специального программного обеспечения путем перезаписи случайной последовательностью битов, шифрования данных с удалением ключа шифрования или физического уничтожения носителя существует высокая вероятность восстановления данных.
Частым примером реализации является утилизация системных блоков ПК без предварительного уничтожения встроенного накопителя информации.
Еще одним частым случаем является утилизация БУ смартфонов, с которых несмотря на сброс настроек и памяти возможно восстановление информации.

Каталоги угроз

БДУ ФСТЭК:

УБИ.071 Угроза несанкционированного восстановления удалённой защищаемой информации

Угроза заключается в возможности осуществления прямого доступа (доступа с уровней архитектуры более низких по отношению к уровню...

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Утечка информации из-за возможности восстановления информации из утилизированного оборудования в электронном носителе информации Конфиденциальность Раскрытие информации	Утечка информации Конфиденциальность Раскрытие информации	Возможность восстановления информации из утилизированного оборудования	Электронный носитель информации