Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Утечка персональных данных

Под утечкой понимается нарушение конфиденциальности, компрометация, разглашение, передача третьим лицам не допущенным к скомпрометированным данным.
Персональные данные регулируются ФЗ от 27.08.2006 № 152-ФЗ "О персональных данных", который дает следующее определение персональным данным:
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Ключевая угроза ?
Объекты атаки Персональные данные
Классификация
КЦД: Конфиденциальность ?
STRIDE: Раскрытие информации ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Внутренний нарушитель - Низкий потенциал ?

Цепочка угроз

Предпосылки
Этап -1 Этап -2 Этап -3
1 Нарушение установленных политик информационной безопасности Утечка информации
2 Заражение вредоносным программным обеспечением Утечка информации
3 Несанкционированный физический доступ на территорию Компании Кража оборудования Утечка информации
Последствия
Этап 1
1 Нарушение требований законодательства по персональным данным

Каталоги