Модель угроз. Новый методический документ. - Форум по вопросам информационной безопасности

Хочу разработать модель угроз, используя при этом новый методический документ ФСТЭК России "Методика определения угроз безопасности информации в информационных системах". Но он, как я понял, до сих пор не утвержден. Стоит ли полагаться на этот документ? Или все таки лучше руководствоваться методикой определения актуальных угроз, которая была выпущена и утверждена в 2008 году?

На сегодняшний день это пока был только проект, официально не утвержденный.
Методика 2008 года касается только ИСПДн. Поэтому, если у вас персональные данные и нужно срочно делать модель угроз, то пока пользуйтесь старыми методиками. Или ждите выхода нового НМД...

Интересовался во ФСТЭК, на какой документ ориентироваться - сказали, что на новый, т.к. он скоро выйдет и изменения будут незначительные по сравнению с имеющейся версией.
Правда, это было пару месяцев назад, а документа еще нет.
Я бы подождал, если есть такая возможность - обещают в 4 квартале этого года его утвердить.

Спасибо за ответ. Наброски модели угроз сделаю, по новому документу. Надеюсь до конца года его утвердят.

Хотелось бы спросить, какими руководствоваться документами при разработке модели угроз системы, в которой обрабатывается ГТ?

Eugenii | 60104

Для ГТ никакой модели угроз разрабатывать не нужно. Она уже существует и называется Модель ИТР-2020

2025

2025-2020=5

А частная модель угроз по ГТ разрабатывается?

Как документ нет, но в разных документах на объект идет оценка угроз и нарушителей безопасности.