Η FSEC της Ρωσίας στον επίσημο του ιστότοπο ανακοίνωσε την ολοκλήρωση της ανάπτυξης και την επιτυχή έγκριση της "Μεθοδολογίας Αξιολόγησης Πληροφοριών Πληροφοριών".
Με τη βοήθεια της αναπτυγμένης μεθοδολογίας, της διαδικασίας και της διάρθρωσης των εργασιών για την καθιέρωση απειλών ασφαλείας των πληροφοριών που μπορεί να συμβεί ενδεχομένως:
- Υποδομές σύννεφων.
- Υποδομές πληροφοριών και τηλεπικοινωνιών του κέντρου δεδομένων ·
- Πληροφορίες και τηλεπικοινωνιακά δίκτυα ·
- Αυτοματοποιημένα συστήματα ελέγχου.
- πληροφοριακά συστήματα.
Η μεθοδολογία ρυθμίζει επίσης τις αρχές της δημιουργίας μοντέλων απειλών ασφάλειας δεδομένων.
Το παρουσιασμένο έγγραφο μπορεί να χρησιμοποιηθεί για την επίτευξη της αξιολόγησης των απειλών σε διάφορα συστήματα που λειτουργούν ήδη ή εάν σχεδιάζονται και εφαρμόζονται μετά την έγκρισή του. Τα μοντέλα απειλών που έχουν αναπτυχθεί και υιοθετήσουν πριν από την έκδοση της μεθοδολογίας πρέπει να συνεχίσουν να ενεργούν, αλλά πρέπει να τροποποιηθούν σύμφωνα με τις διατάξεις του εγγράφου που παρέχει η FSEC, εάν η περαιτέρω βελτίωση υποτίθεται ότι αλλάζει τα σχετικά συστήματα, δίκτυα.
Λόγω του γεγονότος ότι εγκρίθηκε μια νέα "μεθοδολογία αξιολόγησης των απειλών ασφαλείας των πληροφοριών", για τις σχετικές εργασίες για την ασφάλεια του FSEC της Ρωσίας, συνιστά στις κατάλληλες τεχνικές που εκδίδουν οι διατάξεις που εκδόθηκαν νωρίτερα.
Στο FSTEC της Ρωσίας, σημειώνεται ότι το παρουσιασμένο έγγραφο θα πρέπει να χρησιμοποιείται μαζί με την τράπεζα δεδομένων απειλών ασφαλείας της Τράπεζας (περισσότερες λεπτομέρειες με αυτό μπορείτε να βρείτε στη σελίδα bdu.fstec.ru).
Οι μέθοδοι που παρουσιάζουν η FSEC Ρωσία επικεντρώνεται στην αξιολόγηση των ανθρωπογενών απειλών για την ασφάλεια των πληροφοριών, η εφαρμογή των οποίων οφείλεται στις δράσεις των παραβατών. Το έγγραφο δεν θεωρεί τις μεθοδολογικές προσεγγίσεις για την αξιολόγηση των απειλών για την ασφάλεια στην ασφάλεια των πληροφοριών που σχετίζονται με την ασφάλεια των εργαλείων κρυπτογραφικής προστασίας, καθώς και απειλές που σχετίζονται με τα τεχνικά κανάλια διαρροής δεδομένων.
Πιο ενδιαφέρον υλικό στο cisoclub.ru. Εγγραφείτε σε εμάς: Facebook | Vk | Twitter | Instagram | Τηλεγράφημα | Zen | Αγγελιοφόρος | Icq νέα | YouTube | Σφυγμός.