Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Утечка персональных данных

Под утечкой понимается нарушение конфиденциальности, компрометация, разглашение, передача третьим лицам не допущенным к скомпрометированным данным.
Персональные данные регулируются ФЗ от 27.08.2006 № 152-ФЗ "О персональных данных", который дает следующее определение персональным данным:
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Ключевая угроза ? Высокоуровневая, бизнес угроза, возможный ущерб конкретен и понятен руководству и бизнес-подразделениям
Объекты атаки Персональные данные
Классификация
КЦД: Конфиденциальность ? Конфиденциальность / confidentiality Свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов.
STRIDE: Раскрытие информации ? Раскрытие информации / Information disclosure Раскрытие сведений лицам которые к этой информации не должны иметь доступа. Защищаемое свойство - конфиденциальнос...
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель...
Внутренний нарушитель - Низкий потенциал ? Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы. К внутренним нарушителям относят инсайдеров, несмотря на то...

Цепочка угроз

Предпосылки
Этап -1 Этап -2 Этап -3
1 Нарушение установленных политик информационной безопасности Утечка информации
2 Заражение вредоносным программным обеспечением Утечка информации
3 Несанкционированный физический доступ на территорию Компании Кража оборудования Утечка информации
Последствия
Этап 1
1 Нарушение требований законодательства по персональным данным

Каталоги угроз

Связанные риски

Ничего не найдено