공식 사이트에 러시아의 FSTEC는 "정보의 정보 위협의 평가 방법론"의 개발 및 성공적인 승인을 완료했습니다.
개발 된 방법론의 도움으로 잠재적으로 발생할 수있는 안전 위협 설립에 관한 절차 및 구조 :
- 클라우드 인프라;
- 데이터 센터의 정보 및 통신 인프라 스트럭처;
- 정보 및 통신 네트워크;
- 자동 제어 시스템;
- 정보 시스템.
이 방법론은 또한 데이터 보안 위협 모델을 만드는 원리를 조절합니다.
제시된 문서는 이미 운영되는 다양한 시스템에서 위협 평가를 수행하거나 승인 후 설계 및 구현 된 경우 위협 평가를 수행하는 데 사용할 수 있습니다. 방법론 발급 전에 개발되고 채택 된 위협 모델은 계속해서 행동해야하지만, FSTEC에서 제공하는 문서의 규정에 따라 변경되어야한다면 관련 시스템, 네트워크를 변경해야합니다.
러시아의 안전성 FSTEC에 대한 관련 연구를 위해 새로운 "정보 위협을 평가하기위한 새로운"방법론 "이 승인 되었기 때문에 이전에 발행 한 조항이 발행 한 적절한 기술을 권장합니다.
Fstec, 러시아에서는 제시된 문서가 은행의 보안 위협 데이터 뱅크 (BDU.FSTEC.RU 페이지에서 찾을 수 있음)와 함께 사용되어야한다는 점에 유의해야합니다.
FSTEC 러시아가 제시 한 방법은 인위적인 정보 보안 위협의 평가에 중점을두고 있으며 그 이행은 위반자의 행동 때문입니다. 이 문서는 암호화 보호 도구의 보안과 관련된 정보 보안 및 기술 데이터 누설 채널과 관련된 위협에 대한 안전 위협을 평가하는 방법 론적 접근법을 고려하지 않습니다.
cisoclub.ru에 더 흥미로운 자료. 에 동의쳐 저희 : Facebook | VK | 트위터 | Instagram (Instagram) 전보 | 젠 | 메신저 | ICQ 새로운 | YouTube | 펄스.