Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Утечка коммерческой тайны

Под утечкой понимается нарушение конфиденциальности, компрометация, разглашение, передача третьим лицам не допущенным к скомпрометированным данным.
Коммерческая тайна регулируется ФЗ от 29.07.2004 N 98-ФЗ "О коммерческой тайне", который дает следующее определение информации, составляющей коммерческую тайну:

Сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны

Объекты атаки Коммерческая тайна

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный физический доступ на территорию Компании

Сторонний работник

Нарушение установленных политик информационной безопасности

Кража оборудования

Заражение вредоносным программным обеспечением

Утечка информации

Утечка коммерческой тайны

Предпосылки

№	Этап -3
1		Нарушение установленных политик информационной безопасности	Утечка информации
2	Несанкционированный физический доступ на территорию Компании	Кража оборудования	Утечка информации
3	Сторонний работник	Заражение вредоносным программным обеспечением	Утечка информации

Каталоги

Связанные риски

Ничего не найдено