Подарок от ФСТЭК – утверждена новая методика оценки угроз
20 фев 2021 16:40 #100339
от ICT
ICT создал тему: Подарок от ФСТЭК – утверждена новая методика оценки угроз
Методический документ, определяющий методику оценки угроз безопасности информации, был подписан ФСТЭК России 5 февраля 2021г. Это событие открыло новые двери для специалистов в области ИБ, которые занимаются анализом потенциальных угроз для важных объектов информационной инфраструктуры. Раньше для определения потенциальных угроз безопасности информации использовали одну из следующих методик:
- методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (2008 года);
- методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры (2007 года).
- информационные системы (ИС);
- автоматизированные системы управления;
- информационно-телекоммуникационные сети;
- информационно-телекоммуникационные инфраструктуры центров обработки данных;
- облачные инфраструктуры.
- информационные системы персональных данных;
- информационные системы управления производством, используемые организациями оборонно-промышленного комплекса;
- муниципальные и государственные ИС;
- значимые объекты критической информационной инфраструктуры РФ;
- критически важные, потенциально опасные объекты с автоматизированными системами управления производственными и технологическими процессами.
- определение негативных последствий, которые могут наступить от реализации (возникновения) угроз безопасности информации;
- определение возможных объектов воздействия угроз безопасности информации;
- оценка возможности реализации (возникновения) угроз безопасности информации и определение их актуальности.
- угрозы безопасности, связанных с природными явлениями и стихийными бедствиями;
- угрозы безопасности криптографических средств защиты;
- угрозы безопасности, связанных с техническими каналами утечки данных.
- присутствует объект воздействия угроз;
- присутствует непосредственно нарушитель или другой источник угрозы;
- обнаружены пути осуществления угрозы ИБ;
- осуществление угрозы может привести к негативным последствиям.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.