Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Угроза
Невозможность привлечения работника к ответственности за нарушение информационной безопасности
из-за уязвимости
Отсутствие установленного режима коммерческой тайны
в Активе
Юридическая структура
Описание угрозы
Невозможность привлечения работника к ответственности из-за отсутствия юридических оснований. Например отсутствия локальных актов, подписи работника об ознакомлении с локальными актами.
Описание уязвимости
Введение режима коммерческой тайны является неотъемлемым условием защиты коммерческой тайны. Режим считается установленным после принятия обладателем информации, составляющей коммерческую тайну, мер, указанных в Федеральном законе от 29.07.2004 N 98-ФЗ "О коммерческой тайне".Описание типа актива
Юридическое лицо – предприятие, выступающее в качестве субъекта гражданства, в том числе хозяйственных прав и обязанностей, имеющее самостоятельный баланс, гербовую печать и расчетный счет в банке, действующее на основании устава или положения и отвечающее в случае банкротства принадлежащим ему имуществом.
К юридическим структурам в сервисе так же отнесены подразделения и иные виртуальные юридически-значимые образования.
К юридическим структурам в сервисе так же отнесены подразделения и иные виртуальные юридически-значимые образования.
Объекты атаки
Классификация
STRIDE:
Отрицание
?
Отрицание / Repudiation Сознательный отказ пользователей от действий, которые они совершили. Примером может служить использование работником своего служебного п...
Иное:
Право
?
Правовые, юридические угрозы / Legal threatsУгроза которая возникает из-за нарушения или несоблюдения требований законов, нормативно-правовых актов, соглашений,...
Источники угрозы
Внутренний нарушитель -
Низкий потенциал
?
Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы.
К внутренним нарушителям относят инсайдеров, несмотря на то...
Каталоги угроз
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
1
6
/ 40
|
Доведение до новых работников документов по информационной безопасности
По событию
Вручную
Организационная
Удерживающая
28.10.2021
|
28.10.2021 | 1 6 / 40 | |
Community
4
3
/ 39
|
Подписание работниками обязательств о конфиденциальности
Разово
Вручную
Организационная
Удерживающая
12.10.2021
|
12.10.2021 | 4 3 / 39 | |
Community
2
1
/ 17
|
Введение режима коммерческой тайны (приказом)
Разово
Вручную
Организационная
Удерживающая
16.05.2020
|
08.05.2022 | 2 1 / 17 | |
Community
2
1
/ 17
|
Разработка Положения о коммерческой тайне
Разово
Вручную
Организационная
16.05.2020
|
08.05.2022 | 2 1 / 17 |