Нарушение установленных (регламентированных, утвержденных) правил, политик, процедур и инструкций со стороны лиц, которые должны данные политики соблюдать и выполнять.
Классификация
Иное:
Право
?
Источники угрозы
Внутренний нарушитель -
Низкий потенциал
?
Цепочка угроз
Нарушение установленных политик информационной безопасности
Предпосылки
№ | Этап -1 | ||||
---|---|---|---|---|---|
1 | Разглашение, утеря парольно-ключевого доступа |
Последствия
№ | Этап 1 | Этап 2 | Этап 3 | ||
---|---|---|---|---|---|
1 | Утечка информации | Утечка информации, составляющей коммерческую тайну | |||
2 | Утечка информации | Утечка коммерческой тайны | |||
3 | Утечка информации | Утечка персональных данных | Нарушение требований законодательства по персональным данным |