Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Утечка информации

Общая угроза связанная с утечкой, компрометацией, кражей, разглашением информации, специальной (умышленной) или случайной. Вне зависимости от характера и конфиденциальности информации.
Частные случаи, в зависимости от вида скомпрометированной информации, рассмотрены в других угрозах, являющихся следствием реализации текущей.
Объекты атаки Информация
Классификация
КЦД: Конфиденциальность ? Конфиденциальность / confidentiality
Cвойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов.
STRIDE: Раскрытие информации ? Раскрытие информации / Information disclosure
Раскрытие сведений лицам которые к этой информации не должны иметь доступа. Защищаемое свойство – конфиденциальность.
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель
Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель должен тем или иным способом получить доступ к процессам, проходящим в информационной системе.
Внутрений нарушитель - Низкий потенциал ? Внутрений нарушитель
Под внутренним нарушителем понимают нарушителя, находящегося внутри информационной системы на момент начала реализации угрозы.
К внутренним нарушителям относят инсайдеров, не смотря на то, что они могут выполнять инструкции лиц, находящихся вне информационной системы.

Цепочка угроз

Предпосылки
Этап -1 Этап -2
1 Нарушение установленных политик информационной безопасности
2 Несанкционированный физический доступ на территорию Компании Кража оборудования
Последствия
Этап 1 Этап 2
1 Утечка персональных данных Нарушение требований законодательства по персональным данным

Каталоги угроз

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Утечка информации из-за наличия технических (программных) уязвимостей в системе резервного копирования
Конфиденциальность Раскрытие информации
Утечка информации
Конфиденциальность Раскрытие информации
Наличие технических (программных) уязвимостей Система резервного копирования
Утечка информации из-за возможности восстановления информации из утилизированного оборудования в электронном носителе информации
Конфиденциальность Раскрытие информации
Утечка информации
Конфиденциальность Раскрытие информации
Возможность восстановления информации из утилизированного оборудования Электронный носитель информации
Утечка информации из-за возможности маскировки вредоносного трафика под легитимный в сетевом трафике
Конфиденциальность Раскрытие информации
Утечка информации
Конфиденциальность Раскрытие информации
Возможность маскировки вредоносного трафика под легитимный Сетевой трафик
Утечка информации из-за возможности атаки Man in the Browser в браузере
Конфиденциальность Раскрытие информации
Утечка информации
Конфиденциальность Раскрытие информации
Возможность атаки Man in the Browser Браузер