Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Передача данных по скрытым каналам

Скрытые или неизвестные, не контролируемые каналы передачи информации.

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Сторонний работник

Передача данных по скрытым каналам

Предпосылки

№	Этап -1
1					Сторонний работник

Каталоги

БДУ ФСТЭК:

УБИ.111 Угроза передачи данных по скрытым каналам

Угроза заключается в возможности осуществления нарушителем неправомерного вывода защищаемой информации из системы, а также перед...

Связанные риски

Риск	Связи
Передача данных по скрытым каналам из-за возможности маскировки вредоносного трафика под легитимный в сетевом трафике Конфиденциальность Раскрытие информации
Передача данных по скрытым каналам из-за возможности создания заданий Windows Background Intelligent Transfer (BITS) в ОС Windows Конфиденциальность Раскрытие информации
Передача данных по скрытым каналам из-за использования протокола IPv6 в проводном канале передачи информации Конфиденциальность Раскрытие информации	1