Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Текущий риск
Данные отсутствуют
Доступность - 61 Целостность - 98 Конфиденциальность - 86 Д Доступность - 61 Ц Целостность - 98 К Конфиденциальность - 86 КЦД Классификация по базовым свойствам информации - конфиденциальности, целостности и доступности
Повышение привилегий - 151 Отказ в обслуживании - 58 Раскрытие информации - 70 Отрицание - 3 Искажение - 24 Подмена пользователя - 22 E Повышение привилегий - 151 D Отказ в обслуживании - 58 I Раскрытие информации - 70 R Отрицание - 3 T Искажение - 24 S Подмена пользователя - 22 STRIDE Классификация по модели Microsoft STRIDE
Риск
Данные отсутствуют
Риск-аппетит
Данные отсутствуют
Идентификация рисков ? Активность процесса по добавлению в реестр новых рисков
сентябрь
октябрь
ноябрь
декабрь
2021
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
2022
Тип
  • Конфиденциальность
  • Целостность
  • Доступность
  • Подмена пользователя
  • Искажение
  • Отрицание
  • Раскрытие информации
  • Отказ в обслуживании
  • Повышение привилегий
  • НСД
  • Финансы
  • Репутация
  • Право
Право - 18 Репутация - 5 Финансы - 5 НСД - 73 Повышение привилегий - 151 Отказ в обслуживании - 58 Раскрытие информации - 70 Отрицание - 3 Искажение - 24 Подмена пользователя - 22 Доступность - 61 Целостность - 98 Конфиденциальность - 86 П Право - 18 Р Репутация - 5 Ф Финансы - 5 Н НСД - 73 П Повышение привилегий - 151 О Отказ в обслуживании - 58 Р Раскрытие информации - 70 О Отрицание - 3 И Искажение - 24 П Подмена пользователя - 22 Д Доступность - 61 Ц Целостность - 98 К Конфиденциальность - 86
История/Факт/План ? История изменения максимальной величины риска
Данные отсутствуют
Риски по величине ? Количество рисков по их величине
Данные отсутствуют
Риск Угроза Уязвимость Тип актива Связи
Заражение вредоносным программным обеспечением из-за отсутствия установленного средства антивирусной защиты в ОС Linux
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Отсутствие установленного средства антивирусной защиты ОС Linux
Высокие затраты на обеспечение информационной безопасности из-за непонимания контекста, целей и задач компании в подразделении по информационной безопасности
Финансы
Высокие затраты на обеспечение информационной безопасности
Финансы
Непонимание контекста, целей и задач компании Подразделение по информационной безопасности 3
Потеря (уничтожение) данных из-за возможности физической поломки в компьютере
Доступность Отказ в обслуживании
Потеря (уничтожение) данных
Доступность Отказ в обслуживании
Возможность физической поломки Компьютер 1
Несанкционированное сетевое подключение к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
НСД
Несанкционированное сетевое подключение к ОС из локальной сети
НСД
Наличие технических (программных) уязвимостей ОС Linux 1
Повышение привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux
Повышение привилегий Целостность
Повышение привилегий в ОС
Повышение привилегий Целостность
Наличие технических (программных) уязвимостей ОС Linux 1
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Наличие технических (программных) уязвимостей ОС Linux 1
Нарушение законодательства о коммерческой тайне из-за непроставления грифа конфиденциальности на документах у работника
Конфиденциальность Раскрытие информации Право
Нарушение законодательства о коммерческой тайне
Конфиденциальность Раскрытие информации Право
Непроставление грифа конфиденциальности на документах Работник 1
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Windows
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Наличие технических (программных) уязвимостей ОС Windows 1
Недоступность облачных сервисов из-за блокировки сайтов регуляторами в интернете
Доступность Отказ в обслуживании
Недоступность облачных сервисов
Доступность Отказ в обслуживании
Блокировка сайтов регуляторами Интернет
Недоступность публичных сервисов из-за возможности отзыва TLS-сертификата во внешнем сервисе
Доступность Отказ в обслуживании
Недоступность публичных сервисов
Доступность Отказ в обслуживании
Возможность отзыва TLS-сертификата Внешний сервис 1