Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Передача данных по скрытым каналам

Скрытые или неизвестные, не контролируемые каналы передачи информации.
Объекты атаки
Классификация
КЦД: Конфиденциальность ?
STRIDE: Раскрытие информации ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Внутренний нарушитель - Низкий потенциал ?

Цепочка угроз

Передача данных по скрытым каналам
Предпосылки
Этап -1
1 Сторонний работник

Каталоги

БДУ ФСТЭК:
УБИ.111 Угроза передачи данных по скрытым каналам
Угроза заключается в возможности осуществления нарушителем неправомерного вывода защищаемой информации из системы, а также перед...

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Передача данных по скрытым каналам из-за возможности маскировки вредоносного трафика под легитимный в сетевом трафике
Конфиденциальность Раскрытие информации
Передача данных по скрытым каналам
Конфиденциальность Раскрытие информации
Возможность маскировки вредоносного трафика под легитимный
Передача данных по скрытым каналам из-за возможности создания заданий Windows Background Intelligent Transfer (BITS) в ОС Windows
Конфиденциальность Раскрытие информации
Передача данных по скрытым каналам
Конфиденциальность Раскрытие информации
Возможность создания заданий Windows Background Intelligent Transfer (BITS)
Передача данных по скрытым каналам из-за использования протокола IPv6 в проводном канале передачи информации
Конфиденциальность Раскрытие информации
Передача данных по скрытым каналам
Конфиденциальность Раскрытие информации
Использование протокола IPv6 1