ЗИС.17.9 Определение перечня действий возможных внутренних нарушителей, св... Каталог угроз SECURITM

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

ЗИС.17.9 Определение перечня действий возможных внутренних нарушителей, связанных с доступом к информационным активам конфиденциальной информации, подвергаемых мониторингу и анализу для цели выявления потенциальных утечек информации. При этом рекомендуется подверг

Группа мер:	ЗИС Защита информационной (автоматизированной) системы и ее компонентов
Подгуппа:	ЗИС.17 Защита информации от утечек
Парируемые угрозы:	УБИ.2 Угроза несанкционированного доступа
Парируемые способы реализации угроз:	СП.17.6 Восстановление аутентификационной информации из аппаратных хранилищ СП.17.7 Восстановление аутентификационной информации из программных хранилищ СП.17.8 Восстановление аутентификационной информации из сетевого трафика СП.17.9 Восстановление аутентификационной информации из исходного кода/конфигурационных файлов СП.17.10 Восстановление аутентификационной информации из журналов приложений СП.17.11 Перехват одноразовых паролей СП.17.12 Восстановление пароля из ранее полученной аутентификационной информации

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.