Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Реестр рисков

Каталоги Угрозы Уязвимости Типы активов
Риски Реестр
Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Подробнее
Наш канал
Текущий риск
Данные отсутствуют
Доступность - 62 Целостность - 98 Конфиденциальность - 86 Д Доступность - 62 Ц Целостность - 98 К Конфиденциальность - 86 КЦД Классификация по базовым свойствам информации - конфиденциальности, целостности и доступности
Повышение привилегий - 151 Отказ в обслуживании - 59 Раскрытие информации - 70 Отрицание - 3 Искажение - 24 Подмена пользователя - 22 E Повышение привилегий - 151 D Отказ в обслуживании - 59 I Раскрытие информации - 70 R Отрицание - 3 T Искажение - 24 S Подмена пользователя - 22 STRIDE Классификация по модели Microsoft STRIDE
Риск
Данные отсутствуют
Риск-аппетит
Данные отсутствуют
Идентификация рисков ?
Журналы
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
2022
январь
февраль
2023
Тип
  • Конфиденциальность
  • Целостность
  • Доступность
  • Подмена пользователя
  • Искажение
  • Отрицание
  • Раскрытие информации
  • Отказ в обслуживании
  • Повышение привилегий
  • НСД
  • Финансы
  • Репутация
  • Право
Право - 19 Репутация - 5 Финансы - 5 НСД - 73 Повышение привилегий - 151 Отказ в обслуживании - 59 Раскрытие информации - 70 Отрицание - 3 Искажение - 24 Подмена пользователя - 22 Доступность - 62 Целостность - 98 Конфиденциальность - 86 П Право - 19 Р Репутация - 5 Ф Финансы - 5 Н НСД - 73 П Повышение привилегий - 151 О Отказ в обслуживании - 59 Р Раскрытие информации - 70 О Отрицание - 3 И Искажение - 24 П Подмена пользователя - 22 Д Доступность - 62 Ц Целостность - 98 К Конфиденциальность - 86
История/Факт/План ?
Данные отсутствуют
Риски по величине ?
Данные отсутствуют
КЦД
STRIDE
Иное
10 20 50
Риск Угроза Уязвимость Тип актива Связи
Нарушение требований законодательства по персональным данным из-за отсутствия требуемых законодательством форм и документов в информационной системе персональных данных
Право
Нарушение требований законодательства по персональным данным
Право
Отсутствие требуемых законодательством форм и документов Информационная система персональных данных 5
Недоступность публичных сервисов из-за приостановки услуг облачных провайдеров в облачном сервисе
Доступность Отказ в обслуживании
Недоступность публичных сервисов
Доступность Отказ в обслуживании
Приостановка услуг облачных провайдеров Облачный сервис
Заражение вредоносным программным обеспечением из-за отсутствия установленного средства антивирусной защиты в ОС Linux
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Отсутствие установленного средства антивирусной защиты ОС Linux
Высокие затраты на обеспечение информационной безопасности из-за непонимания контекста, целей и задач компании в подразделении по информационной безопасности
Финансы
Высокие затраты на обеспечение информационной безопасности
Финансы
Непонимание контекста, целей и задач компании Подразделение по информационной безопасности 3
Потеря (уничтожение) данных из-за возможности физической поломки в компьютере
Доступность Отказ в обслуживании
Потеря (уничтожение) данных
Доступность Отказ в обслуживании
Возможность физической поломки Компьютер 1
Несанкционированное сетевое подключение к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
НСД
Несанкционированное сетевое подключение к ОС из локальной сети
НСД
Наличие технических (программных) уязвимостей ОС Linux 1
Повышение привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Наличие технических (программных) уязвимостей ОС Linux 1
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Наличие технических (программных) уязвимостей ОС Linux 1
Нарушение законодательства о коммерческой тайне из-за непроставления грифа конфиденциальности на документах у работника
Конфиденциальность Раскрытие информации Право
Нарушение законодательства о коммерческой тайне
Конфиденциальность Раскрытие информации Право
Непроставление грифа конфиденциальности на документах Работник 1
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Windows
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Наличие технических (программных) уязвимостей ОС Windows 1