FSTEC i Rusisë në faqen e tij zyrtare njoftoi përfundimin e zhvillimit dhe miratimit të suksesshëm të "metodologjisë së vlerësimit të kërcënimeve të informacionit të informacionit".
Me ndihmën e metodologjisë së zhvilluar, procedurën dhe strukturën e punës për krijimin e kërcënimeve të sigurisë të informacionit që potencialisht mund të ndodhë në:
- infrastruktura cloud;
- Informacionet e informacionit dhe telekomunikacionit të qendrës së të dhënave;
- Rrjetet e informacionit dhe telekomunikacionit;
- sistemet e kontrollit të automatizuar;
- Sistemet e informacionit.
Metodologjia gjithashtu rregullon parimet e krijimit të modeleve të kërcënimeve të sigurisë së të dhënave.
Dokumenti i paraqitur mund të përdoret për të përmbushur vlerësimin e kërcënimeve në një sërë sistemesh që tashmë janë operuar ose nëse ato janë të dizajnuara dhe zbatuara pas miratimit të tij. Modelet e kërcënimeve që janë zhvilluar dhe të miratuara para lëshimit të metodologjisë duhet të vazhdojnë të veprojnë, por ato duhet të ndryshohen në përputhje me dispozitat e dokumentit të ofruar nga FSTEC, nëse përmirësimi i mëtejshëm duhet të ndryshojë sistemet përkatëse, rrjetet.
Për shkak të faktit se është miratuar një "metodologji e re për vlerësimin e kërcënimeve të sigurisë të informacionit", për punën përkatëse për sigurinë Fstec të Rusisë, rekomandon që teknikat e duhura të lëshuara nga dispozitat e nxjerra më parë.
Në FSTEC, Rusi, vërehet se dokumenti i paraqitur duhet të përdoret së bashku me bankën e të dhënave të kërcënimit të sigurisë së bankës (më shumë detaje me të mund të gjenden në faqen e BDU.FSTEC.RU).
Metodat e paraqitura nga FSTEC Rusia përqendrohet në vlerësimin e kërcënimeve antropogjene të sigurisë së informacionit, zbatimin e të cilave është për shkak të veprimeve të shkelësve. Dokumenti nuk i konsideron qasjet metodologjike për të vlerësuar kërcënimet e sigurisë për sigurinë e informacionit që lidhen me sigurinë e mjeteve të mbrojtjes kriptografike, si dhe kërcënimet që lidhen me kanalet e rrjedhjes teknike të të dhënave.
Materiale më interesante në Cisoclub.ru. Regjistrohu për ne: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Impuls.