Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Невозможность привлечения работника к ответственности за нарушение информационной безопасности

из-за уязвимости

Отсутствие установленного режима коммерческой тайны

в Активе

Юридическая структура

Описание угрозы

Невозможность привлечения работника к ответственности из-за отсутствия юридических оснований. Например отсутствия локальных актов, подписи работника об ознакомлении с локальными актами.

Описание уязвимости

Введение режима коммерческой тайны является неотъемлемым условием защиты коммерческой тайны. Режим считается установленным после принятия обладателем информации, составляющей коммерческую тайну, мер, указанных в Федеральном законе от 29.07.2004 N 98-ФЗ "О коммерческой тайне".

Описание типа актива

Юридическое лицо – предприятие, выступающее в качестве субъекта гражданства, в том числе хозяйственных прав и обязанностей, имеющее самостоятельный баланс, гербовую печать и расчетный счет в банке, действующее на основании устава или положения и отвечающее в случае банкротства принадлежащим ему имуществом.

К юридическим структурам в сервисе так же отнесены подразделения и иные виртуальные юридически-значимые образования.

Область действия: Вся организация

Классификация

STRIDE: Отрицание

Иное: Право

Источники угрозы

Внутренний нарушитель - Низкий потенциал

Каталоги

Связанные защитные меры

	Название	Дата	Влияние
Community 5 3 / 9	Выпуск приказа о местах хранения документов, материалов и сведений, содержащих коммерческую тайну Вручную Организационная 23.10.2023	23.10.2023	5 3 / 9
Community 1 10 / 147	Доведение до новых работников документов по информационной безопасности Вручную Организационная Удерживающая 28.10.2021	28.10.2021	1 10 / 147
Community 4 26 / 160	Подписание работниками обязательств о конфиденциальности Вручную Организационная Удерживающая 12.10.2021	12.10.2021	4 26 / 160
Community 2 6 / 112	Введение режима коммерческой тайны (приказом) Вручную Организационная Удерживающая 16.05.2020	08.05.2022	2 6 / 112
Community 2 22 / 52	Разработка Положения о коммерческой тайне Вручную Организационная 16.05.2020	08.05.2022	2 22 / 52

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.