Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Нарушение законодательства о коммерческой тайне

из-за уязвимости

Отсутствие соглашений (обязательств) о конфиденциальности

в Активе

Работник

Описание угрозы

Законодательство о коммерческой тайне определено в Федеральном законе "О коммерческой тайне" от 29.07.2004 N 98-ФЗ

Описание уязвимости

Отсутствие юридически оформленных договоренностей между сторонами в части обеспечения конфиденциальности информации, обработки информации, соблюдения требований законодательства в отношении информации и т.п. Например, в отношении коммерческой тайны или персональных данных.

Описание типа актива

Физические лица, трудоустроенные в компанию по трудовому договору или договору о дистанционной работе. Примечание: лиц, осуществляющих взаимодействие с компанией по договору подряда, следует относить к категории подрядчиков.

Область действия: Вся организация

Ключевая угроза

Объекты атаки Коммерческая тайна

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Иное: Право

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Каталоги

Связанные защитные меры

	Название	Дата	Влияние
Community 5 3 / 9	Выпуск приказа о местах хранения документов, материалов и сведений, содержащих коммерческую тайну Вручную Организационная 23.10.2023	23.10.2023	5 3 / 9
Community 4 26 / 160	Подписание работниками обязательств о конфиденциальности Вручную Организационная Удерживающая 12.10.2021	12.10.2021	4 26 / 160