俄罗斯官方网站上的FSTEC宣布完成发展和成功批准“信息威胁评估方法”。
在发达的方法的帮助下,工作程序和结构的建立安全威胁可能发生的信息:
- 云基础设施;
- 数据中心的信息和电信基础设施;
- 信息和电信网络;
- 自动控制系统;
- 信息系统。
该方法还规范了创建数据安全威胁模型的原则。
所呈现的文件可用于在已经运营的各种系统中完成威胁评估,或者在其批准后设计和实施。在发布方法之前已经开发和采用的威胁模型必须继续采取行动,但如果应该进一步改进,则必须按照FSTEC提供的文件的规定更改,如果应该改变相关系统,网络。
由于批准了新的“评估信息安全威胁”的新的“方法”,因此对于俄罗斯安全FSTEC的相关工作,建议提前发布的规定发布的适当技术。
在FSTEC,俄罗斯,注意到所提出的文件应与银行的安全威胁数据库一起使用(更多细节可以在BDU.FSTEC.RU页面上找到)。
FSTEC俄罗斯提出的方法专注于评估人为信息安全威胁,实施其是由于违规者的行为。该文件不考虑评估与加密保护工具安全性的信息安全的安全威胁,以及与技术数据泄漏信道相关的威胁的信息的安全威胁。
Cisoclub.ru上的更有趣的材料。订阅我们:Facebook | VK |推特| Instagram |电报|禅|信使| ICQ新| YouTube |脉冲。