俄羅斯官方網站上的FSTEC宣布完成發展和成功批准“信息威脅評估方法”。
在發達的方法的幫助下,工作程序和結構的建立安全威脅可能發生的信息:
- 雲基礎設施;
- 數據中心的信息和電信基礎設施;
- 信息和電信網絡;
- 自動控制系統;
- 信息系統。
該方法還規範了創建數據安全威脅模型的原則。
所呈現的文件可用於在已經運營的各種系統中完成威脅評估,或者在其批准後設計和實施。在發布方法之前已經開發和採用的威脅模型必須繼續採取行動,但如果應該進一步改進,則必須按照FSTEC提供的文件的規定更改,如果應該改變相關係統,網絡。
由於批准了新的“評估信息安全威脅”的新的“方法”,因此對於俄羅斯安全FSTEC的相關工作,建議提前發布的規定發布的適當技術。
在FSTEC,俄羅斯,注意到所提出的文件應與銀行的安全威脅數據庫一起使用(更多細節可以在BDU.FSTEC.RU頁面上找到)。
FSTEC俄羅斯提出的方法專注於評估人為信息安全威脅,實施其是由於違規者的行為。該文件不考慮評估與加密保護工具安全性的信息安全的安全威脅,以及與技術數據洩漏信道相關的威脅的信息的安全威脅。
Cisoclub.ru上的更有趣的材料。訂閱我們:Facebook | VK |推特| Instagram |電報|禪|信使| ICQ新| YouTube |脈衝。