Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Злоумышленник может попытаться восстановить данные из плохо утилизированных (выкинутых, уничтоженных, проданных) носителей информации и оборудования. В случае отсутствия надежного удаления данных с использованием специального программного обеспечения путем перезаписи случайной последовательностью битов, шифрования данных с удалением ключа шифрования или физического уничтожения носителя существует высокая вероятность восстановления данных.
Частым примером реализации является утилизация системных блоков ПК без предварительного уничтожения встроенного накопителя информации.
Еще одним частым случаем является утилизация БУ смартфонов, с которых несмотря на сброс настроек и памяти возможно восстановление информации.
Частым примером реализации является утилизация системных блоков ПК без предварительного уничтожения встроенного накопителя информации.
Еще одним частым случаем является утилизация БУ смартфонов, с которых несмотря на сброс настроек и памяти возможно восстановление информации.
БДУ ФСТЭК:
УБИ.071
Угроза несанкционированного восстановления удалённой защищаемой информации
Угроза заключается в возможности осуществления прямого доступа (доступа с уровней архитектуры более низких по отношению к уровню...
Связанные риски
Риск | Угроза | Уязвимость | Тип актива | Связи | |
---|---|---|---|---|---|
Утечка информации
из-за
возможности восстановления информации из утилизированного оборудования
в электронном носителе информации
Конфиденциальность
Раскрытие информации
|
Утечка информации
Конфиденциальность
Раскрытие информации
|
Возможность восстановления информации из утилизированного оборудования | Электронный носитель информации |