Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Реестр рисков

Каталоги
MITRE ATT@CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Угрозы
Уязвимости
Типы активов
Риски Реестр
Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Подробнее
Наш канал
Текущий риск
Данные отсутствуют
Доступность - 62 Целостность - 98 Конфиденциальность - 86 Д Доступность - 62 Ц Целостность - 98 К Конфиденциальность - 86 КЦД Классификация по базовым свойствам информации - конфиденциальности, целостности и доступности
Повышение привилегий - 151 Отказ в обслуживании - 59 Раскрытие информации - 70 Отрицание - 3 Искажение - 24 Подмена пользователя - 22 E Повышение привилегий - 151 D Отказ в обслуживании - 59 I Раскрытие информации - 70 R Отрицание - 3 T Искажение - 24 S Подмена пользователя - 22 STRIDE Классификация по модели Microsoft STRIDE
Риск
Данные отсутствуют
Риск-аппетит
Данные отсутствуют
Идентификация рисков ?
Журналы
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
2022
январь
февраль
март
2023
Тип
  • Конфиденциальность
  • Целостность
  • Доступность
  • Подмена пользователя
  • Искажение
  • Отрицание
  • Раскрытие информации
  • Отказ в обслуживании
  • Повышение привилегий
  • НСД
  • Финансы
  • Репутация
  • Право
Право - 20 Репутация - 5 Финансы - 5 НСД - 73 Повышение привилегий - 151 Отказ в обслуживании - 59 Раскрытие информации - 70 Отрицание - 3 Искажение - 24 Подмена пользователя - 22 Доступность - 62 Целостность - 98 Конфиденциальность - 86 П Право - 20 Р Репутация - 5 Ф Финансы - 5 Н НСД - 73 П Повышение привилегий - 151 О Отказ в обслуживании - 59 Р Раскрытие информации - 70 О Отрицание - 3 И Искажение - 24 П Подмена пользователя - 22 Д Доступность - 62 Ц Целостность - 98 К Конфиденциальность - 86
История/Факт/План ?
Данные отсутствуют
Риски по величине ?
Данные отсутствуют
КЦД
STRIDE
Иное
10 20 50
Риск Угроза Уязвимость Тип актива Связи
Высокий ущерб от инцидентов безопасности из-за отсутствия навыков реагирования на инциденты безопасности в подразделении по информационной безопасности
Высокий ущерб от инцидентов безопасности
Отсутствие навыков реагирования на инциденты безопасности
Подразделение по информационной безопасности
1
Нарушение требований законодательства в области КИИ из-за отсутствия требуемых законодательством форм и документов в объекте критической информационной инфраструктуры
Право
Нарушение требований законодательства в области КИИ
Право
Отсутствие требуемых законодательством форм и документов
Объект критической информационной инфраструктуры
Нарушение требований законодательства по персональным данным из-за отсутствия требуемых законодательством форм и документов в информационной системе персональных данных
Право
Нарушение требований законодательства по персональным данным
Право
Отсутствие требуемых законодательством форм и документов
Информационная система персональных данных
5
Недоступность публичных сервисов из-за приостановки услуг облачных провайдеров в облачном сервисе
Доступность Отказ в обслуживании
Недоступность публичных сервисов
Доступность Отказ в обслуживании
Приостановка услуг облачных провайдеров
Облачный сервис
Заражение вредоносным программным обеспечением из-за отсутствия установленного средства антивирусной защиты в ОС Linux
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Отсутствие установленного средства антивирусной защиты
ОС Linux
Высокие затраты на обеспечение информационной безопасности из-за непонимания контекста, целей и задач компании в подразделении по информационной безопасности
Финансы
Высокие затраты на обеспечение информационной безопасности
Финансы
Непонимание контекста, целей и задач компании
Подразделение по информационной безопасности
3
Потеря (уничтожение) данных из-за возможности физической поломки в компьютере
Доступность Отказ в обслуживании
Потеря (уничтожение) данных
Доступность Отказ в обслуживании
Возможность физической поломки
Компьютер
1
Несанкционированное сетевое подключение к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
НСД
Несанкционированное сетевое подключение к ОС из локальной сети
НСД
Наличие технических (программных) уязвимостей
ОС Linux
1
Повышение привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Наличие технических (программных) уязвимостей
ОС Linux
1
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Наличие технических (программных) уязвимостей
ОС Linux
1