Куда я попал?
Угроза заключается в возможности противоправного получения либо передачи информации (конфиденциальной, конфигурационной, аутентификационной и др.).
Например, утечка персональных данных вследствие нарушения хранения или нарушения конфигурации
Например, утечка персональных данных вследствие нарушения хранения или нарушения конфигурации
Классификация
КЦД:
Конфиденциальность
?
STRIDE:
Раскрытие информации
?
Источники угрозы
Внешний нарушитель
?
Внутренний нарушитель
?
Угроза утечки информации
Последствия
| № | Этап 1 | ||||
|---|---|---|---|---|---|
| 1 | Необходимость дополнительных (незапланированных) затрат на выплаты штрафов (неустоек) или компенсаций | ||||
| 2 | Срыв запланированной сделки с партнером | ||||
| 3 | Нарушение неприкосновенности частной жизни | ||||
| 4 | Нарушение личной, семейной тайны, утрата чести и доброго имени | ||||
| 5 | Дискредитация работников | ||||
| 6 | Финансовый, иной материальный ущерб физического лица | ||||
| 7 | Разглашение персональных данных граждан | ||||
| 8 | Нарушение выборного процесса | ||||
| 9 | Нарушение законодательства Российской Федерации | ||||
| 10 | Утечка конфиденциальной информации (коммерческой тайны, секретов производства (ноу-хау) и др.) | ||||
| 11 | Потеря клиентов, поставщиков | ||||
| 12 | Потеря (хищение) денежных средств | ||||
| 13 | Нарушение конфиденциальности (утечка) персональных данных | ||||
| 14 | Появление негативных публикаций в общедоступных источниках | ||||
| 15 | Потеря конкурентного преимущества | ||||
| 16 | Снижение уровня дохода государственной корпорации, государственной организации или организации с государственным участием | ||||
| 17 | Увеличение количества жалоб в органы государственной власти или органы местного самоуправления | ||||
| 18 | Утечка информации ограниченного доступа | ||||
| 19 | Утрата доверия | ||||
| 20 | Нарушение тайны переписки, телефонных переговоров, иных сообщений | ||||
| 21 | Недополучение ожидаемой (прогнозируемой) прибыли | ||||
| 22 | Нарушение деловой репутации |
Новая БДУ ФСТЭК Угрозы:
УБИ.1
Угроза утечки информации
Угроза заключается в возможности противоправного получения либо передачи информации (конфиденциальной, конфигурационной, аутенти...
КЦД
STRIDE
Подмена пользователя
Искажение
Отрицание
Раскрытие информации
Отказ в обслуживании
Повышение привилегий
Вид ущерба
Иное
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.