FSTEC din Rusia pe site-ul său oficial a anunțat finalizarea dezvoltării și aprobării cu succes a "Metodologiei de evaluare a amenințărilor de informare a informațiilor".
Cu ajutorul metodologiei dezvoltate, procedura și structura lucrărilor la stabilirea unor amenințări de siguranță de informații care pot apărea potențial în:
- Infrastructuri cloud;
- Informații și infrastructuri de telecomunicații ale Centrului de date;
- Rețele de informare și de telecomunicații;
- sisteme automate de control;
- sisteme de informare.
Metodologia reglementează, de asemenea, principiile creării de modele de amenințări la adresa securității datelor.
Documentul prezentat poate fi utilizat pentru a realiza evaluarea amenințărilor într-o varietate de sisteme care sunt deja operate sau dacă acestea sunt proiectate și implementate după aprobarea sa. Modelele amenințărilor care au fost elaborate și adoptate înainte de eliberarea metodologiei trebuie să continue să acționeze, însă acestea trebuie modificate în conformitate cu prevederile documentului furnizate de FSTEC, în cazul în care o îmbunătățire suplimentară ar trebui să schimbe sistemele relevante, rețelele.
Datorită faptului că a fost aprobată o nouă "metodologie de evaluare a amenințărilor la adresa informațiilor", pentru lucrările relevante privind FSTEC de siguranță al Rusiei, recomandă ca tehnicile corespunzătoare emise de dispozițiile emise mai devreme.
În FSTEC, Rusia, se remarcă faptul că documentul prezentat ar trebui să fie utilizat împreună cu banca de date a amenințării de securitate a băncii (mai multe detalii cu acesta poate fi găsită pe pagina BDU.FSTEC.RU).
Metodele prezentate de FSTEC Rusia se concentrează pe evaluarea amenințărilor antropice de securitate a informațiilor, a cărei implementare se datorează acțiunilor violatorilor. Documentul nu ia în considerare abordările metodologice pentru evaluarea amenințărilor de siguranță la adresa securității informațiilor care sunt asociate cu securitatea instrumentelor de protecție criptografică, precum și amenințările asociate canalelor de scurgere a datelor tehnice.
Material mai interesant pe cisoclub.ru. Aboneaza-te la noi: Facebook | VK | Twitter | Instagram | Telegrama | Zen |. Messenger | ICQ Nou | YouTube | Puls.