ФСТЭК Расеі на сваім афіцыйным сайце абвясціла аб завяршэнні распрацоўкі і паспяховым зацвярджэнні «Методыкі ацэнкі пагроз бяспекі інфармацыі».
З дапамогай распрацаванай Методыкі устанаўліваецца парадак і структура правядзення работ па ўсталяванні пагроз бяспекі інфармацыі, якія патэнцыйна могуць паўстаць у:
- хмарных інфраструктурах;
- інфармацыйна-тэлекамунікацыйных інфраструктурах ЦОД;
- інфармацыйна-тэлекамунікацыйных сетках;
- аўтаматызаваных сістэмах кіравання;
- інфармацыйных сістэмах.
Методыкай таксама рэгламентуецца прынцыпы дзейнасці па стварэнні мадэляў пагроз бяспекі дадзеных.
Прадстаўлены дакумент можа прымяняцца для выканання ацэнкі пагроз у разнастайных сістэмах, якія ўжо эксплуатуюцца або калі будуць спраектаваны і рэалізаваны створаныя пасля яго зацвярджэння. Мадэлі пагроз, якія былі распрацаваны і прыняты да выпуску Методыкі, павінны працягваць дзейнічаць, але іх неабходна змяніць згодна палажэннямі прадстаўленага ФСТЭК Расеі дакумента, калі мяркуецца далейшае паляпшэнне, змена адпаведных сістэм, сетак.
За кошт таго, што была зацверджана новая «Методыка ацэнкі пагроз бяспекі інфармацыі», для правядзення адпаведных работ па бяспецы ФСТЭК Расеі рэкамендуе перастаць выкарыстоўваць выпушчаныя раней ведамствам адпаведныя методыкі.
Ць ФСТЭК Расеі адзначаюць, што прадстаўлены дакумент павінен выкарыстоўвацца разам з банкам дадзеных пагроз бяспекі ведамства (падрабязней з ім можна азнаёміцца на старонцы bdu.fstec.ru).
Прадстаўленая ФСТЭК Расеі методыка арыентавана на ацэнку антрапагенных пагроз бяспекі інфармацыі, рэалізацыя якіх абумоўлена дзеяннямі парушальнікаў. У дакуменце пры гэтым не разглядаюцца метадычныя падыходы па ацэнцы пагроз бяспекі інфармацыі, якія звязаны з парушэннем бяспекі крыптаграфічных сродкаў абароны, а таксама пагроз, звязаных з тэхнічнымі каналамі ўцечкі дадзеных.
Больш цікавага матэрыялу на cisoclub.ru. Падпісвайцеся на нас: Facebook | VK | Twitter | Instagram | Telegram | дзэн | мессенджер | ICQ New | YouTube | Pulse.