FStec van Rusland op sy amptelike webwerf het die voltooiing van die ontwikkeling en suksesvolle goedkeuring van die "metodologie van evaluering van inligtingsbedreigings van inligting" aangekondig.
Met die hulp van die ontwikkelde metodologie, die prosedure en struktuur van werk op die vestiging van veiligheidsbedreigings van inligting wat moontlik in:
- wolkinfrastruktuur;
- inligting- en telekommunikasie-infrastruktuur van die datacenter;
- inligting- en telekommunikasienetwerke;
- outomatiese beheerstelsels;
- inligtingstelsels.
Die metodologie reguleer ook die beginsels van die skep van modelle van data-sekuriteitsbedreigings.
Die aangebied dokument kan gebruik word om die bedreigingsassessering in 'n verskeidenheid stelsels wat reeds bedryf word, te bereik of indien dit na die goedkeuring ontwerp en geïmplementeer word. Modelle van bedreigings wat ontwikkel en aangeneem is voordat die uitreiking van die metodologie moet voortgaan om op te tree, maar dit moet verander word ooreenkomstig die bepalings van die dokument wat deur FSeC verskaf word, indien verdere verbetering die relevante stelsels, netwerke moet verander.
As gevolg van die feit dat 'n nuwe "metodologie vir die beoordeling van die veiligheidsbedreigings van inligting" goedgekeur is, vir die betrokke werk op veiligheid van Russe van Rusland, beveel dit aan dat die toepaslike tegnieke wat die bepalings wat vroeër uitgereik is, aanbeveel.
In FStec, Rusland word opgemerk dat die aangebied dokument saam met die bank se sekuriteitsbedreiging van die bank gebruik moet word (meer besonderhede daarmee kan gevind word op die bdu.fstec.ru bladsy).
Die metodes wat deur FStec Rusland aangebied word, is gefokus op die beoordeling van antropogene inligtingsekuriteitsbedreigings, waarvan die implementering die gevolg is van die optrede van die oortreders. Die dokument beskou nie metodologiese benaderings om die veiligheidsbedreigings vir die sekuriteit van inligting wat verband hou met die veiligheid van kriptografiese beskermingsinstrumente, sowel as bedreigings wat verband hou met tegniese data lekkanale te assesseer nie.
Meer interessante materiaal op cisoclub.ru. Teken in op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NUUS | YouTube | Pols.