Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Название Дата Связи Риск ? Максимальный текущий риск
Отсутствие установленного средства антивирусной защиты 12.09.2022 12.09.2022 1 Для доступа к данным авторизуйтесь
Нет встроенного в операционную систему или наложенного средства защиты от вредоносного программного обеспечения
Непонимание контекста, целей и задач компании 03.08.2022 03.08.2022 1 Для доступа к данным авторизуйтесь
Непонимание целей и задач компании, ее контекста - внешних и внутренних факторов, имеющих отношение к деятельности организации и оказывающих влияние на достижение компанией своих целей
Возможность физической поломки 20.06.2022 20.06.2022 1 Для доступа к данным авторизуйтесь
Выход оборудования из строя из-за физической поломки
Непроставление грифа конфиденциальности на документах 24.05.2022 24.05.2022 1 Для доступа к данным авторизуйтесь
Люди забывают и ленятся проставлять гриф конфиденциальности, путаются как именно это надо делать.
Блокировка сайтов регуляторами 22.03.2022 22.03.2022 1 Для доступа к данным авторизуйтесь
Государство каждой страны осуществляет цензурирование и блокировку нежелательного контента в сети Интернет.
В Российской Федерации блокировки интернет ресурсов и сервисов осуществляет Роскомнадзор. Подробнее об основаниях и алгоритме блокировок на сайте Роскомнадзора
Возможность отзыва TLS-сертификата 21.03.2022 21.03.2022 1 Для доступа к данным авторизуйтесь
Протокол TLS предназначен для предоставления трёх услуг всем приложениям, работающим над ним, а именно: шифрование, аутентификацию и целостность.
Удостоверяющий центр может отозвать TLS  сертификат.
По требованиям документа Baseline Requirements for the Issuance and Management of Publicly‐Trusted Certificates (действует для УЦ – членов CA/Browser Forum) УЦ обязан отозвать выданный им сертификат при наступлении любого из следующих событий:
  • поступление заявления от лица, которому сертификат выдан;
  • (вероятная) компрометация приватного ключа сертификата;
  • «технический брак» в сертификате, существенное изменение или неаккуратность включенной в него информации;
  • выдача сертификата неуполномоченному на его получение лицу;
  • лишение УЦ права выдавать сертификаты;
  • разделегирование или передача прав на домен, для которого выдан сертификат;
  • нарушение «материальных обязательств» получателя сертификата перед выдавшим его УЦ;
  • использование сертификата ненадлежащим образом;
  • выдача сертификата с нарушением регламентов УЦ по его выдаче.
Сертификаты могут быть так же отозваны по геополитическим причинам, в результате международных санкций, в результате мошенничества в отношении УЦ.
Использование ненадежных публичных DNS серверов 03.03.2022 03.03.2022 1 4 Для доступа к данным авторизуйтесь
При использовании недостаточно надежных и распределенных публичных DNS адресов (например, DNS серверов локального провайдера) возможен их выход из строя по техническим причинам.
При использовании исключительно иностранных DNS адресов (наиболее популярный - Google DNS 8.8.8.8) в условиях санкций между государствами возможны 2 негативных события:
  • блокировка доступа к иностранным DNS серверам с любой из сторон
  • подлог (подмена) DNS ответов со стороны иностранных государств и компаний
Возможность ухудшения международных отношений 28.02.2022 28.02.2022 1 Для доступа к данным авторизуйтесь
Любые взаимоотношения могут быть испорчены и деградировать, вплоть до разрыва международных отношений.
Невозможность приобретения (закупки) 28.02.2022 28.02.2022 1 Для доступа к данным авторизуйтесь
Любой актив, в том числе программное и аппаратное обеспечение может вырасти в цене до уровня, на котором для станет экономически невозможным или затруднительным его закупка, продление, поддержание.
Так же закупка может стать невозможной в силу внешних экономических санкций, политики производителя или регуляторных ограничений
Прекращение действия лицензий 28.02.2022 28.02.2022 1 Для доступа к данным авторизуйтесь
Окончание или разрыв лицензионных договоров и отношений с поставщиками.