Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Утечка информации

Общая угроза связанная с утечкой, компрометацией, кражей, разглашением информации, специальной (умышленной) или случайной. Вне зависимости от характера и конфиденциальности информации.
Частные случаи, в зависимости от вида скомпрометированной информации, рассмотрены в других угрозах, являющихся следствием реализации текущей.

Объекты атаки Информация

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный физический доступ на территорию Компании

Сторонний работник

Нарушение установленных политик информационной безопасности

Кража оборудования

Заражение вредоносным программным обеспечением

Утечка информации

Утечка информации, составляющей коммерческую тайну

Утечка коммерческой тайны

Утечка персональных данных

Нарушение требований законодательства по персональным данным

Предпосылки

№
1		Нарушение установленных политик информационной безопасности
2	Несанкционированный физический доступ на территорию Компании	Кража оборудования
3	Сторонний работник	Заражение вредоносным программным обеспечением

Последствия

№	Этап 1	Этап 2
1	Утечка информации, составляющей коммерческую тайну
2	Утечка коммерческой тайны
3	Утечка персональных данных	Нарушение требований законодательства по персональным данным

Каталоги

Связанные риски

Риск	Связи
Утечка информации из-за возможности удаленно выполнить захват аудио или видеопотока в операционной системе Конфиденциальность Раскрытие информации	1
Утечка информации из-за возможности доступа к некорпоративным облачным хранилищам в локальной сети Конфиденциальность Раскрытие информации	2
Утечка информации из-за наличия технических (программных) уязвимостей в системе резервного копирования Конфиденциальность Раскрытие информации
Утечка информации из-за возможности восстановления информации из утилизированного оборудования в электронном носителе информации Конфиденциальность Раскрытие информации
Утечка информации из-за возможности маскировки вредоносного трафика под легитимный в сетевом трафике Конфиденциальность Раскрытие информации
Утечка информации из-за возможности атаки Man in the Browser в браузере Конфиденциальность Раскрытие информации