FSTEC de Rusia no seu sitio oficial anunciou a conclusión do desenvolvemento e aprobación exitosa da "Metodoloxía da avaliación de información ameazas de información".
Coa axuda da metodoloxía desenvolvida, o procedemento e estrutura do traballo sobre o establecemento de ameazas de seguridade de información que pode ocorrer en:
- Infraestruturas en nube;
- Información e infraestruturas de telecomunicacións do Centro de datos;
- Información e redes de telecomunicacións;
- Sistemas de control automatizados;
- Sistemas de información.
A metodoloxía tamén regula os principios de crear modelos de ameazas de seguridade de datos.
O documento presentado pode usarse para realizar a avaliación da ameaza nunha variedade de sistemas que xa están operados ou se están deseñados e implementados despois da súa aprobación. Modelos de ameazas que foron desenvolvidas e adoptadas antes de que a emisión da metodoloxía debe continuar a actuar, pero deben ser modificados de acordo coas disposicións do documento proporcionado por FSTEC, se se supón que hai posteriormente mellorar os sistemas relevantes, as redes.
Debido ao feito de que unha nova "Metodoloxía para avaliar as ameazas de seguridade da información" foi aprobada, para o traballo relevante sobre a seguridade FSTEC de Rusia, recomenda que as técnicas apropiadas emitidas polas disposicións emitidas antes.
En FSTEC, Rusia, obsérvase que o documento presentado debe ser usado xunto co banco de datos de ameaza de seguridade do banco (máis detalles con isto pódese atopar na páxina BDU.FStec.ru).
Os métodos presentados pola FSTEC Russia están enfocados na avaliación das ameazas de seguridade de información antropogénica, cuxa implementación é debido ás accións dos infractores. O documento non considera enfoques metodolóxicos para avaliar as ameazas de seguridade á seguridade da información asociada á seguridade das ferramentas de protección criptográficas, así como as ameazas asociadas ás canles de fuga de datos técnicos.
Material máis interesante sobre CISOCLUB.RU. Subscríbete a Estados Unidos: Facebook | VK | Twitter | Instagram | Telegram | Zen | Mensaxeiro | ICQ Novo | YouTube | Pulse.