Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Утечка информации

Общая угроза связанная с утечкой, компрометацией, кражей, разглашением информации, специальной (умышленной) или случайной. Вне зависимости от характера и конфиденциальности информации.
Частные случаи, в зависимости от вида скомпрометированной информации, рассмотрены в других угрозах, являющихся следствием реализации текущей.

Объекты атаки Информация

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный физический доступ на территорию Компании

Сторонний работник

Разглашение, утеря парольно-ключевого доступа

Кража оборудования

Нарушение установленных политик информационной безопасности

Заражение вредоносным программным обеспечением

Утечка информации

Утечка информации, составляющей коммерческую тайну

Утечка коммерческой тайны

Утечка персональных данных

Нарушение требований законодательства по персональным данным

Предпосылки

№
1		Разглашение, утеря парольно-ключевого доступа
2	Несанкционированный физический доступ на территорию Компании	Кража оборудования
3	Разглашение, утеря парольно-ключевого доступа	Нарушение установленных политик информационной безопасности
4	Сторонний работник	Заражение вредоносным программным обеспечением
5	Разглашение, утеря парольно-ключевого доступа	Заражение вредоносным программным обеспечением

Последствия

№	Этап 1	Этап 2
1	Утечка информации, составляющей коммерческую тайну
2	Утечка коммерческой тайны
3	Утечка персональных данных	Нарушение требований законодательства по персональным данным

Каталоги

Связанные риски

Риск	Связи
Утечка информации из-за возможности удаленно выполнить захват аудио или видеопотока в операционной системе Конфиденциальность Раскрытие информации	1
Утечка информации из-за возможности доступа к некорпоративным облачным хранилищам в локальной сети Конфиденциальность Раскрытие информации	2
Утечка информации из-за наличия технических (программных) уязвимостей в системе резервного копирования Конфиденциальность Раскрытие информации
Утечка информации из-за возможности восстановления информации из утилизированного оборудования в электронном носителе информации Конфиденциальность Раскрытие информации
Утечка информации из-за возможности маскировки вредоносного трафика под легитимный в сетевом трафике Конфиденциальность Раскрытие информации
Утечка информации из-за возможности атаки Man in the Browser в браузере Конфиденциальность Раскрытие информации

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.