أعلن FSTEC من روسيا على موقعها الرسمي عن الانتهاء من التطوير والموافقة الناجحة على "منهجية تقييم التهديدات بالمعلومات الإعلامية".
بمساعدة المنهجية المتقدمة، إجراء وبنية العمل بشأن إنشاء تهديدات السلامة للمعلومات التي يمكن أن تحدث في:
- البنية التحتية السحابية؛
- البنية التحتية للمعلومات والاتصالات السلكية واللاسلكية مركز البيانات؛
- شبكات المعلومات والاتصالات؛
- أنظمة التحكم الآلي
- نظم المعلومات.
تنظم المنهجية أيضا مبادئ إنشاء نماذج من تهديدات أمن البيانات.
يمكن استخدام المستند المقدم لإنجاز تقييم التهديد في مجموعة متنوعة من الأنظمة التي تعمل بالفعل أو إذا تم تصميمها وتنفيذها بعد موافقتها. يجب أن يستمر نماذج التهديدات التي تم تطويرها واعتمادها قبل إصدار المنهجية، ولكن يجب تغييرها وفقا لأحكام الوثيقة التي قدمتها FSTEC، إذا كان من المفترض أن يغير مزيدا من التحسين النظم ذات الصلة والشبكات.
بسبب حقيقة أن "منهجية جديدة لتقييم تهديدات السلامة بالمعلومات" تمت الموافقة عليها، بالنسبة للعمل ذي الصلة بشأن السلامة FSTEC لروسيا، فإنها توصي بأن تكون التقنيات المناسبة التي تصدرها الأحكام الصادرة في وقت سابق.
في FSTEC، تجدر الإشارة إلى روسيا أن الوثيقة المعروضة يجب استخدامها مع بنك بيانات التهديد الأمني للبنك (يمكن العثور على مزيد من التفاصيل معه في صفحة BDU.Fstec.ru).
تركز الأساليب المقدمة من FSTEC روسيا على تقييم التهديدات الأمنية للمعلومات البشرية البشرية، والتنفيذ الذي يرجع ذلك إلى تصرفات المخالفين. لا تنظر الوثيقة في النهج المنهجية لتقييم تهديدات السلامة لأمن المعلومات المرتبطة بأمن أدوات الحماية التشفير، وكذلك التهديدات المرتبطة بقنوات تسرب البيانات الفنية.
مواد أكثر إثارة للاهتمام على cisoclub.ru. اشترك في الولايات المتحدة: Facebook | VK |. تويتر | Instagram |. برقية |. زن |. رسول |. ICQ جديد | يوتيوب | نبض.