Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Текущий риск
Данные отсутствуют
Доступность - 58 Целостность - 95 Конфиденциальность - 83 Д Доступность - 58 Ц Целостность - 95 К Конфиденциальность - 83 КЦД Классификация по базовым свойствам информации - конфиденциальности, целостности и доступности
Повышение привилегий - 148 Отказ в обслуживании - 55 Раскрытие информации - 67 Отрицание - 3 Искажение - 22 Подмена пользователя - 22 E Повышение привилегий - 148 D Отказ в обслуживании - 55 I Раскрытие информации - 67 R Отрицание - 3 T Искажение - 22 S Подмена пользователя - 22 STRIDE Классификация по модели Microsoft STRIDE
Риск
Данные отсутствуют
Риск-аппетит
Данные отсутствуют
Идентификация рисков ? Активность процесса по добавлению в реестр новых рисков
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
2021
январь
февраль
март
апрель
май
2022
Тип
  • Конфиденциальность
  • Целостность
  • Доступность
  • Подмена пользователя
  • Искажение
  • Отрицание
  • Раскрытие информации
  • Отказ в обслуживании
  • Повышение привилегий
  • НСД
  • Финансы
  • Репутация
  • Право
Право - 17 Репутация - 5 Финансы - 4 НСД - 72 Повышение привилегий - 148 Отказ в обслуживании - 55 Раскрытие информации - 67 Отрицание - 3 Искажение - 22 Подмена пользователя - 22 Доступность - 58 Целостность - 95 Конфиденциальность - 83 П Право - 17 Р Репутация - 5 Ф Финансы - 4 Н НСД - 72 П Повышение привилегий - 148 О Отказ в обслуживании - 55 Р Раскрытие информации - 67 О Отрицание - 3 И Искажение - 22 П Подмена пользователя - 22 Д Доступность - 58 Ц Целостность - 95 К Конфиденциальность - 83
История/Факт/План ? История изменения максимальной величины риска
Данные отсутствуют
Риски по величине ? Количество рисков по их величине
Данные отсутствуют
Риск Угроза Уязвимость Тип актива Связи
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Windows
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Наличие технических (программных) уязвимостей ОС Windows 1
Недоступность облачных сервисов из-за блокировки сайтов регуляторами в интернете
Доступность Отказ в обслуживании
Недоступность облачных сервисов
Доступность Отказ в обслуживании
Блокировка сайтов регуляторами Интернет
Недоступность публичных сервисов из-за возможности отзыва TLS-сертификата во внешнем сервисе
Доступность Отказ в обслуживании
Недоступность публичных сервисов
Доступность Отказ в обслуживании
Возможность отзыва TLS-сертификата Внешний сервис 1
Потеря доступа в Интернет из-за использования ненадежных публичных DNS серверов в интернете
Доступность Отказ в обслуживании
Потеря доступа в Интернет
Доступность Отказ в обслуживании
Использование ненадежных публичных DNS серверов Интернет 1
Экономические санкции из-за возможности ухудшения международных отношений в органе государственной власти
Финансы Право Репутация
Экономические санкции
Финансы Право Репутация
Возможность ухудшения международных отношений Орган государственной власти
Прекращение работы средства защиты информации из-за невозможности приобретения (закупки) в средстве защиты информации
Доступность Отказ в обслуживании
Прекращение работы средства защиты информации
Доступность Отказ в обслуживании
Невозможность приобретения (закупки) Средство защиты информации
Прекращение работы средства защиты информации из-за прекращения действия лицензий в средстве защиты информации
Доступность Отказ в обслуживании
Прекращение работы средства защиты информации
Доступность Отказ в обслуживании
Прекращение действия лицензий Средство защиты информации 1
Обход систем защиты из-за возможности обхода User Access Control (UAC) в ОС Windows
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность обхода User Access Control (UAC) ОС Windows 1
Утечка информации из-за возможности удаленно выполнить захват аудио или видеопотока в операционной системе
Конфиденциальность Раскрытие информации
Утечка информации
Конфиденциальность Раскрытие информации
Возможность удаленно выполнить захват аудио или видеопотока Операционная система 1
Заражение вредоносным программным обеспечением из-за возможности открытия зараженных, вредоносных файлов в операционной системе
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Возможность открытия зараженных, вредоносных файлов Операционная система 1