FSTec של רוסיה באתר הרשמי הודיעה על השלמת הפיתוח והאישור המוצלח של "המתודולוגיה של הערכת איומי מידע".
בעזרת המתודולוגיה המפותחת, ההליך והמבנה של עבודה על הקמת איומי בטיחות של מידע שיכולים להתרחש ב:
- תשתיות ענן;
- מידע ותשתיות טלקומוניקציה של מרכז הנתונים;
- מידע ורשתות טלקומוניקציה;
- מערכות בקרה אוטומטיות;
- מערכות מידע.
המתודולוגיה גם מסדירה את עקרונות יצירת מודלים של איומי אבטחת נתונים.
המסמך המוצג יכול לשמש כדי לבצע את הערכת האיום במגוון מערכות שכבר מופעלות או אם הם מתוכננים ויושמו לאחר אישורו. מודלים של איומים שפותחו ואומצו לפני הנפקת המתודולוגיה חייבים להמשיך לפעול, אך יש לשנותם בהתאם להוראות המסמך שסופק על ידי FSTEC, אם שיפור נוסף אמור לשנות את המערכות הרלוונטיות, הרשתות.
בשל העובדה כי "מתודולוגיה חדשה להערכת איומי הבטיחות" אושרה, לעבודה הרלוונטית על בטיחות FSTec של רוסיה, היא ממליצה כי הטכניקות המתאימות שהונפקו על ידי ההוראות שהונפקו קודם לכן.
ב FSTec, רוסיה, יש להשתמש במסמך המוצג יחד עם הבנק הביטחוני של הבנק נתונים הבנק (פרטים נוספים עם זה ניתן למצוא בדף Bdu.fstec.ru).
השיטות שהוצגו על ידי FSTEC Russia מתמקדת בהערכת איומים אבטחת מידע אנתרופוגניים, אשר ביצועם בשל פעולות המפרים. המסמך אינו רואה בגישות מתודולוגיות כדי להעריך את איומי הבטיחות לביטחון המידע המשויך לביטחון כלי הגנת הצפנה, כמו גם איומים הקשורים לערוצי דליפת נתונים טכניים.
חומר מעניין יותר על cisoclub.ru. הירשם אלינו: פייסבוק | VK | טוויטר Instagram | מברק זן שליח ICQ חדש YouTube | דוֹפֶק.