FSTEC Ruska na jeho oficiálnej stránke oznámilo dokončenie vývoja a úspešného súhlasu "metodiky hodnotenia informačných hrozieb informácií".
S pomocou vyvinutého metodiky, postupu a štruktúry práce na zriadení bezpečnostných hrozieb informácií, ktoré môžu potenciálne vyskytnúť: \ t
- cloudové infraštruktúry;
- Informačné a telekomunikačné infraštruktúry dátového centra;
- Informačné a telekomunikačné siete;
- Automatizované riadiace systémy;
- informačné systémy.
Metodológia tiež reguluje princípy tvorby modelov hrozieb bezpečnosti údajov.
Predložený dokument môže byť použitý na dosiahnutie hodnotenia hrozieb v rôznych systémoch, ktoré sú už prevádzkované, alebo ak sú navrhnuté a implementované po jeho schválení. Modely hrozieb, ktoré boli vypracované a prijaté pred vydaním metodiky, musia pokračovať v konaní, ale musia byť zmenené v súlade s ustanoveniami dokumentu poskytnutého FSTEC, ak by sa malo ďalšie zlepšenie zmeniť príslušné systémy, siete.
Vzhľadom na to, že nová "metodika posudzovania bezpečnostných hrozieb informácií" bola schválená pre príslušnú prácu na bezpečnosti FSTEC Ruska, odporúča, aby príslušné techniky vydané ustanoveniami vydanými skôr.
V FSTEC, Rusku sa poznamenáva, že predložený dokument by sa mal používať spolu s bankou Bank's Bezpečnostná hrozba údajov Bank (viac podrobností s ním možno nájsť na stránke BDU.FSTEC.RU).
Metódy prezentované FSTEC Ruska sú zamerané na hodnotenie hrozieb antropogénnych informácií o bezpečnosti, pričom implementácia je spôsobená činnosťou porušovateľov. Dokument nepovažuje metodické prístupy na posúdenie bezpečnosti hrozieb pre bezpečnosť informácií, ktoré sú spojené s bezpečnosťou nástrojov kryptografickej ochrany, ako aj hrozieb spojených s technickými kanálmi úniku údajov.
Zaujímavejší materiál na cisoclub.ru. Prihlásiť sa na nás: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVÉ | YouTube | Pulz.