Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Текущий риск
Данные отсутствуют
Доступность - 62 Целостность - 98 Конфиденциальность - 86 Д Доступность - 62 Ц Целостность - 98 К Конфиденциальность - 86 КЦД Классификация по базовым свойствам информации - конфиденциальности, целостности и доступности
Повышение привилегий - 151 Отказ в обслуживании - 59 Раскрытие информации - 70 Отрицание - 3 Искажение - 24 Подмена пользователя - 22 E Повышение привилегий - 151 D Отказ в обслуживании - 59 I Раскрытие информации - 70 R Отрицание - 3 T Искажение - 24 S Подмена пользователя - 22 STRIDE Классификация по модели Microsoft STRIDE
Риск
Данные отсутствуют
Риск-аппетит
Данные отсутствуют
Идентификация рисков ?
1
сентябрь
1
октябрь
0
ноябрь
1
декабрь
2022
0
январь
1
февраль
1
март
0
апрель
0
май
0
июнь
0
июль
0
август
0
сентябрь
2023
Тип
  • Конфиденциальность
  • Целостность
  • Доступность
  • Подмена пользователя
  • Искажение
  • Отрицание
  • Раскрытие информации
  • Отказ в обслуживании
  • Повышение привилегий
  • НСД
  • Финансы
  • Репутация
  • Право
Право - 20 Репутация - 5 Финансы - 5 НСД - 73 Повышение привилегий - 151 Отказ в обслуживании - 59 Раскрытие информации - 70 Отрицание - 3 Искажение - 24 Подмена пользователя - 22 Доступность - 62 Целостность - 98 Конфиденциальность - 86 П Право - 20 Р Репутация - 5 Ф Финансы - 5 Н НСД - 73 П Повышение привилегий - 151 О Отказ в обслуживании - 59 Р Раскрытие информации - 70 О Отрицание - 3 И Искажение - 24 П Подмена пользователя - 22 Д Доступность - 62 Ц Целостность - 98 К Конфиденциальность - 86
История/Факт/План ?
Данные отсутствуют
Риски по величине ?
Данные отсутствуют
Риск Связи
Высокий ущерб от инцидентов безопасности из-за отсутствия навыков реагирования на инциденты безопасности в подразделении по информационной безопасности
2
Нарушение требований законодательства в области КИИ из-за отсутствия требуемых законодательством форм и документов в объекте критической информационной инфраструктуры
Право
Нарушение требований законодательства по персональным данным из-за отсутствия требуемых законодательством форм и документов в информационной системе персональных данных
Право
6
Недоступность публичных сервисов из-за приостановки услуг облачных провайдеров в облачном сервисе
Доступность Отказ в обслуживании
Заражение вредоносным программным обеспечением из-за отсутствия установленного средства антивирусной защиты в ОС Linux
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Высокие затраты на обеспечение информационной безопасности из-за непонимания контекста, целей и задач компании в подразделении по информационной безопасности
Финансы
3
Потеря (уничтожение) данных из-за возможности физической поломки в компьютере
Доступность Отказ в обслуживании
1
Несанкционированное сетевое подключение к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
НСД
1
Повышение привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux
Повышение привилегий Целостность
1
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
1