Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Утечка персональных данных

Под утечкой понимается нарушение конфиденциальности, компрометация, разглашение, передача третьим лицам не допущенным к скомпрометированным данным.
Персональные данные регулируются ФЗ от 27.08.2006 № 152-ФЗ "О персональных данных", который дает следующее определение персональным данным:

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Ключевая угроза

Объекты атаки Персональные данные

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный физический доступ на территорию Компании

Сторонний работник

Нарушение установленных политик информационной безопасности

Кража оборудования

Заражение вредоносным программным обеспечением

Утечка информации

Утечка персональных данных

Нарушение требований законодательства по персональным данным

Предпосылки

№	Этап -3
1		Нарушение установленных политик информационной безопасности	Утечка информации
2	Несанкционированный физический доступ на территорию Компании	Кража оборудования	Утечка информации
3	Сторонний работник	Заражение вредоносным программным обеспечением	Утечка информации

Последствия

№	Этап 1
1	Нарушение требований законодательства по персональным данным

Каталоги

Связанные риски

Ничего не найдено