Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Утечка информации ограниченного доступа

Несанкционированное распространение или раскрытие сведений, доступ к которым ограничен в соответствии с законодательством (например, персональные данные, служебная тайна, иная охраняемая законом информация), лицам, не имеющим права на их получение. Может происходить в результате хакерской атаки, действий инсайдера или неосторожности сотрудников.

Недопустимое событие

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Вид ущерба: Ущерб государству

Иное: Финансы Репутация

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Угроза несанкционированного доступа

Угроза несанкционированного массового сбора информации

Угроза утечки информации

Утечка информации ограниченного доступа

Предпосылки

№	Этап -1
1					Угроза несанкционированного доступа
2					Угроза несанкционированного массового сбора информации
3					Угроза утечки информации

Каталоги

Новая БДУ ФСТЭК Негативные последствия:

Н.51 Утечка информации ограниченного доступа.

Данные уточняются

Новая БДУ ФСТЭК Угрозы:

УБИ.1 Угроза утечки информации

Угроза заключается в возможности противоправного получения либо передачи информации (конфиденциальной, конфигурационной, аутенти...

Связанные риски

Риск	Связи
Утечка информации ограниченного доступа из-за использования недостатков конфигурации, связанных с отсутствием проверки сертификата сети (для беспроводных сетей) в беспроводной точке доступа Конфиденциальность Ущерб государству Финансы Раскрытие информации Репутация
Утечка информации ограниченного доступа из-за использования недостатков конфигурации, связанных с отсутствием проверки сертификата сети (для беспроводных сетей) в беспроводном канале передачи информации Конфиденциальность Ущерб государству Финансы Раскрытие информации Репутация
Утечка информации ограниченного доступа из-за использования недостатков конфигурации сетевого оборудования, связанных с отсутствием или некорректной фильтрацией трафика в веб-сайте Конфиденциальность Ущерб государству Финансы Раскрытие информации Репутация
Утечка информации ограниченного доступа из-за использования недостатков конфигурации сетевого оборудования, связанных с отсутствием или некорректной фильтрацией трафика в веб-сервере Конфиденциальность Ущерб государству Финансы Раскрытие информации Репутация
Утечка информации ограниченного доступа из-за кражи носителей информации в оборудовании Конфиденциальность Ущерб государству Финансы Раскрытие информации Репутация
Утечка информации ограниченного доступа из-за кражи носителей информации в электронном носителе информации Конфиденциальность Ущерб государству Финансы Раскрытие информации Репутация
Утечка информации ограниченного доступа из-за внедрения вредоносного программного обеспечения через скомпрометированные обновления программного обеспечения или операционной системы в средстве контейнеризации Конфиденциальность Ущерб государству Финансы Раскрытие информации Репутация
Утечка информации ограниченного доступа из-за внедрения вредоносного программного обеспечения в средстве контейнеризации Конфиденциальность Ущерб государству Финансы Раскрытие информации Репутация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.