Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Утечка информации

Общая угроза связанная с утечкой, компрометацией, кражей, разглашением информации, специальной (умышленной) или случайной. Вне зависимости от характера и конфиденциальности информации.
Частные случаи, в зависимости от вида скомпрометированной информации, рассмотрены в других угрозах, являющихся следствием реализации текущей.
Объекты атаки Информация
Классификация
КЦД: Конфиденциальность ? Конфиденциальность / confidentiality Свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов.
STRIDE: Раскрытие информации ? Раскрытие информации / Information disclosure Раскрытие сведений лицам которые к этой информации не должны иметь доступа. Защищаемое свойство - конфиденциальнос...
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель...
Внутренний нарушитель - Низкий потенциал ? Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы. К внутренним нарушителям относят инсайдеров, несмотря на то...

Цепочка угроз

Предпосылки
Этап -1 Этап -2
1 Нарушение установленных политик информационной безопасности
2 Заражение вредоносным программным обеспечением
3 Несанкционированный физический доступ на территорию Компании Кража оборудования
Последствия
Этап 1 Этап 2
1 Утечка персональных данных Нарушение требований законодательства по персональным данным

Каталоги угроз

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Утечка информации из-за возможности удаленно выполнить захват аудио или видеопотока в операционной системе
Конфиденциальность Раскрытие информации
Утечка информации
Конфиденциальность Раскрытие информации
Возможность удаленно выполнить захват аудио или видеопотока Операционная система 1
Утечка информации из-за возможности доступа к некорпоративным облачным хранилищам в локальной сети
Конфиденциальность Раскрытие информации
Утечка информации
Конфиденциальность Раскрытие информации
Возможность доступа к некорпоративным облачным хранилищам Локальная сеть 2
Утечка информации из-за наличия технических (программных) уязвимостей в системе резервного копирования
Конфиденциальность Раскрытие информации
Утечка информации
Конфиденциальность Раскрытие информации
Наличие технических (программных) уязвимостей Система резервного копирования
Утечка информации из-за возможности восстановления информации из утилизированного оборудования в электронном носителе информации
Конфиденциальность Раскрытие информации
Утечка информации
Конфиденциальность Раскрытие информации
Возможность восстановления информации из утилизированного оборудования Электронный носитель информации
Утечка информации из-за возможности маскировки вредоносного трафика под легитимный в сетевом трафике
Конфиденциальность Раскрытие информации
Утечка информации
Конфиденциальность Раскрытие информации
Возможность маскировки вредоносного трафика под легитимный Сетевой трафик
Утечка информации из-за возможности атаки Man in the Browser в браузере
Конфиденциальность Раскрытие информации
Утечка информации
Конфиденциальность Раскрытие информации
Возможность атаки Man in the Browser Браузер