FSTEC Krievijas savā oficiālajā vietnē paziņoja par pabeigšanu attīstību un sekmīgu apstiprināšanu "Metodoloģijas informācijas draudiem informācijas draudiem".
Ar izstrādāto metodoloģiju palīdzību darba kārtība un struktūra attiecībā uz drošības draudiem, kas varētu rasties: \ t
- mākonis infrastruktūras;
- informācijas centra informācijas un telekomunikāciju infrastruktūras;
- informācijas un telekomunikāciju tīkli;
- automatizētas kontroles sistēmas;
- Informācijas sistēmas.
Metodoloģija regulē arī datu drošības draudu modeļu izveides principus.
Uzrādīto dokumentu var izmantot, lai veiktu draudu novērtējumu dažādās sistēmās, kas jau darbojas vai ja tās ir izstrādātas un īstenotas pēc tās apstiprinājuma. Draudu modeļi, kas ir izstrādāti un pieņemti pirms metodoloģijas izsniegšanas ir jāturpina rīkoties, bet tie ir jāmaina saskaņā ar FSTEC sniegtā dokumenta noteikumiem, ja ir paredzēts mainīt attiecīgās sistēmas, tīklus.
Sakarā ar to, ka jaunā "metodoloģija drošības draudu novērtēšanai" tika apstiprināta attiecīgajam darbam ar Krievijas Drošības FSTEC, tā iesaka attiecīgajām metodēm, ko izdevušas iepriekš minētie noteikumi.
FSTEC, Krievija, jāatzīmē, ka iesniegtais dokuments būtu jāizmanto kopā ar Bankas drošības apdraudējumu datu banku (sīkāka informācija ar to var atrast BDU.FSTEC.RU lapā).
FSTEC Krievijas iesniegtās metodes ir vērsta uz antropogēno informācijas drošības draudu novērtējumu, kuru īstenošana ir saistīta ar pārkāpēju rīcību. Dokuments neuzskata metodoloģiskas pieejas, lai novērtētu drošības draudus informācijas drošībai, kas saistīta ar kriptogrāfisko aizsardzības līdzekļu drošību, kā arī draudiem, kas saistīti ar tehniskajiem datu noplūdes kanāliem.
Vairāk interesantu materiālu Cisoclub.ru. Abonēt mums: Facebook | Vk | Twitter | Instagram | Telegramma | Zen | Messenger | ICQ NEW | YouTube | Pulss.