A FSTEC da Rússia completou o desenvolvimento e aprovou a "metodologia para avaliação das ameaças da consciência"

A FSTEC da Rússia em seu site oficial anunciou a conclusão do desenvolvimento e aprovação bem-sucedida da "metodologia de avaliação de ameaças de informação".

Com a ajuda da metodologia desenvolvida, o procedimento e a estrutura de trabalho sobre o estabelecimento de ameaças de segurança de informações que podem ocorrer potencialmente em:

• infraestruturas de nuvem;
• infra-estruturas de informação e telecomunicações do data center;
• redes de informação e telecomunicações;
• sistemas de controle automatizados;
• sistemas de informação.

A metodologia também regula os princípios de criar modelos de ameaças de segurança de dados.

O documento apresentado pode ser usado para realizar a avaliação de ameaças em uma variedade de sistemas que já são operados ou se forem projetados e implementados após sua aprovação. Modelos de ameaças que foram desenvolvidas e adotadas antes da emissão da metodologia devem continuar a agir, mas devem ser alteradas de acordo com as disposições do documento fornecida pela FSTEC, se a melhoria adicional deve alterar os sistemas relevantes, redes.

Devido ao fato de que uma nova "metodologia para avaliar as ameaças de segurança das informações" foi aprovada, para o trabalho relevante sobre segurança ftec da Rússia, recomenda que as técnicas apropriadas emitidas pelas disposições emitidas anteriormente.

No Fstec, Rússia, note-se que o documento apresentado deve ser usado em conjunto com o banco de dados de ameaças do banco (mais detalhes com ele pode ser encontrado na página BDU.fstec.ru).

Os métodos apresentados pela FSTEC Rússia estão focados na avaliação das ameaças de segurança da informação antropogênica, cuja implementação é devido às ações dos infratores. O documento não considera abordagens metodológicas para avaliar as ameaças de segurança à segurança das informações associadas à segurança das ferramentas de proteção criptográfica, bem como ameaças associadas a canais de vazamento de dados técnicos.

Material mais interessante em cisoclub.ru. Inscreva-se: Facebook | Vk |.. Twitter | Instagram | Telegrama | Zen | Mensageiro | ICQ New | YouTube | Pulso.