Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Утечка персональных данных

Под утечкой понимается нарушение конфиденциальности, компрометация, разглашение, передача третьим лицам не допущенным к скомпрометированным данным.
Персональные данные регулируются ФЗ от 27.08.2006 № 152-ФЗ "О персональных данных", который дает следующее определение персональным данным:

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Недопустимое событие

Объекты атаки Персональные данные

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный физический доступ на территорию Компании

Сторонний работник

Кража оборудования

Нарушение установленных политик информационной безопасности

Заражение вредоносным программным обеспечением

Разглашение, утеря парольно-ключевого доступа

Утечка информации

Утечка персональных данных

Нарушение требований законодательства по персональным данным

Предпосылки

№	Этап -3
1			Разглашение, утеря парольно-ключевого доступа
2		Разглашение, утеря парольно-ключевого доступа	Утечка информации
3	Несанкционированный физический доступ на территорию Компании	Кража оборудования	Утечка информации
4	Разглашение, утеря парольно-ключевого доступа	Нарушение установленных политик информационной безопасности	Утечка информации
5	Сторонний работник	Заражение вредоносным программным обеспечением	Утечка информации
6	Разглашение, утеря парольно-ключевого доступа	Заражение вредоносным программным обеспечением	Утечка информации

Последствия

№	Этап 1
1	Нарушение требований законодательства по персональным данным

Каталоги

Связанные риски

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.