Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Утечка информации

Общая угроза связанная с утечкой, компрометацией, кражей, разглашением информации, специальной (умышленной) или случайной. Вне зависимости от характера и конфиденциальности информации.
Частные случаи, в зависимости от вида скомпрометированной информации, рассмотрены в других угрозах, являющихся следствием реализации текущей.
Объекты атаки Информация
Классификация
КЦД: Конфиденциальность ?
STRIDE: Раскрытие информации ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Внутренний нарушитель - Низкий потенциал ?

Цепочка угроз

Предпосылки
Этап -1 Этап -2
1 Нарушение установленных политик информационной безопасности
2 Заражение вредоносным программным обеспечением
3 Несанкционированный физический доступ на территорию Компании Кража оборудования
Последствия
Этап 1 Этап 2
1 Утечка информации, составляющей коммерческую тайну
2 Утечка коммерческой тайны
3 Утечка персональных данных Нарушение требований законодательства по персональным данным

Каталоги

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Утечка информации из-за возможности записи информации на съемный носитель в компьютере
Конфиденциальность Раскрытие информации
Утечка информации
Конфиденциальность Раскрытие информации
Возможность записи информации на съемный носитель
Утечка информации из-за возможности удаленно выполнить захват аудио или видеопотока в операционной системе
Конфиденциальность Раскрытие информации
Утечка информации
Конфиденциальность Раскрытие информации
Возможность удаленно выполнить захват аудио или видеопотока 1
Утечка информации из-за возможности доступа к некорпоративным облачным хранилищам в локальной сети
Конфиденциальность Раскрытие информации
Утечка информации
Конфиденциальность Раскрытие информации
Возможность доступа к некорпоративным облачным хранилищам 2
Утечка информации из-за наличия технических (программных) уязвимостей в системе резервного копирования
Конфиденциальность Раскрытие информации
Утечка информации
Конфиденциальность Раскрытие информации
Наличие технических (программных) уязвимостей
Утечка информации из-за возможности восстановления информации из утилизированного оборудования в электронном носителе информации
Конфиденциальность Раскрытие информации
Утечка информации
Конфиденциальность Раскрытие информации
Возможность восстановления информации из утилизированного оборудования
Утечка информации из-за возможности маскировки вредоносного трафика под легитимный в сетевом трафике
Конфиденциальность Раскрытие информации
Утечка информации
Конфиденциальность Раскрытие информации
Возможность маскировки вредоносного трафика под легитимный
Утечка информации из-за возможности атаки Man in the Browser в браузере
Конфиденциальность Раскрытие информации
Утечка информации
Конфиденциальность Раскрытие информации
Возможность атаки Man in the Browser