Куда я попал?
Несанкционированное распространение или раскрытие сведений, доступ к которым ограничен в соответствии с законодательством (например, персональные данные, служебная тайна, иная охраняемая законом информация), лицам, не имеющим права на их получение. Может происходить в результате хакерской атаки, действий инсайдера или неосторожности сотрудников.
Недопустимое событие
?
Возможные цели реализации угрозы
- Получение финансовой или иной материальной выгоды
- Нанесение ущерба государству в области обеспечения обороны, безопасности и правопорядка
- Непреднамеренные, неосторожные или неквалифицированные действия
- Получение конкурентных преимуществ
Классификация
КЦД:
Конфиденциальность
?
STRIDE:
Раскрытие информации
?
Вид ущерба:
Ущерб государству
Иное:
Финансы
?
Репутация
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Утечка информации ограниченного доступа
Предпосылки
| № | Этап -1 | ||||
|---|---|---|---|---|---|
| 1 | Угроза несанкционированного доступа | ||||
| 2 | Угроза несанкционированного массового сбора информации | ||||
| 3 | Угроза утечки информации |
Новая БДУ ФСТЭК Негативные последствия:
Н.51
Утечка информации ограниченного доступа.
Данные уточняются
Новая БДУ ФСТЭК Угрозы:
УБИ.2
Угроза несанкционированного доступа
Угроза заключается в получении доступа к информационным ресурсам, нарушающего установленные в информационной системе правила раз...
КЦД
STRIDE
Подмена пользователя
Искажение
Отрицание
Раскрытие информации
Отказ в обслуживании
Повышение привилегий
Вид ущерба
Иное
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.