Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Передача данных по скрытым каналам

Скрытые или неизвестные, не контролируемые каналы передачи информации.
Объекты атаки
Классификация
КЦД: Конфиденциальность ? Конфиденциальность / confidentiality Свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов.
STRIDE: Раскрытие информации ? Раскрытие информации / Information disclosure Раскрытие сведений лицам которые к этой информации не должны иметь доступа. Защищаемое свойство - конфиденциальнос...
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель...
Внутренний нарушитель - Низкий потенциал ? Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы. К внутренним нарушителям относят инсайдеров, несмотря на то...

Каталоги угроз

БДУ ФСТЭК:
УБИ.111 Угроза передачи данных по скрытым каналам
Угроза заключается в возможности осуществления нарушителем неправомерного вывода защищаемой информации из системы, а также перед...

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Передача данных по скрытым каналам из-за возможности маскировки вредоносного трафика под легитимный в сетевом трафике
Конфиденциальность Раскрытие информации
Передача данных по скрытым каналам
Конфиденциальность Раскрытие информации
Возможность маскировки вредоносного трафика под легитимный Сетевой трафик
Передача данных по скрытым каналам из-за возможности создания заданий Windows Background Intelligent Transfer (BITS) в ОС Windows
Конфиденциальность Раскрытие информации
Передача данных по скрытым каналам
Конфиденциальность Раскрытие информации
Возможность создания заданий Windows Background Intelligent Transfer (BITS) ОС Windows
Передача данных по скрытым каналам из-за использования протокола IPv6 в проводном канале передачи информации
Конфиденциальность Раскрытие информации
Передача данных по скрытым каналам
Конфиденциальность Раскрытие информации
Использование протокола IPv6 Проводной канал передачи информации 1