Автор: Незнайка | 59517 | 06.11.2015 07:41 |
Хочу разработать модель угроз, используя при этом новый методический документ ФСТЭК России "Методика определения угроз безопасности информации в информационных системах". Но он, как я понял, до сих пор не утвержден. Стоит ли полагаться на этот документ? Или все таки лучше руководствоваться методикой определения актуальных угроз, которая была выпущена и утверждена в 2008 году?
|
Автор: Игорь | 59518 | 06.11.2015 09:34 |
На сегодняшний день это пока был только проект, официально не утвержденный.
Методика 2008 года касается только ИСПДн. Поэтому, если у вас персональные данные и нужно срочно делать модель угроз, то пока пользуйтесь старыми методиками. Или ждите выхода нового НМД... |
Автор: Андрей Мозговой | 59526 | 06.11.2015 14:36 |
Интересовался во ФСТЭК, на какой документ ориентироваться - сказали, что на новый, т.к. он скоро выйдет и изменения будут незначительные по сравнению с имеющейся версией.
Правда, это было пару месяцев назад, а документа еще нет. Я бы подождал, если есть такая возможность - обещают в 4 квартале этого года его утвердить. |
Автор: Незнайка | 59536 | 07.11.2015 09:34 |
Спасибо за ответ. Наброски модели угроз сделаю, по новому документу. Надеюсь до конца года его утвердят.
|
Автор: Eugenii | 60104 | 09.12.2015 20:29 |
Хотелось бы спросить, какими руководствоваться документами при разработке модели угроз системы, в которой обрабатывается ГТ?
|
Автор: Игорь | 60110 | 10.12.2015 09:34 |
Eugenii | 60104
Для ГТ никакой модели угроз разрабатывать не нужно. Она уже существует и называется Модель ИТР-2020 |
Автор: sekira | 64679 | 26.07.2016 15:04 |
2025
|
Автор: unsekira | 66037 | 04.10.2016 13:14 |
2025-2020=5
|
Автор: Михалыч, Хорошая | 68215 | 20.01.2017 09:12 |
А частная модель угроз по ГТ разрабатывается?
|
Автор: sekira | 68219 | 20.01.2017 11:51 |
Как документ нет, но в разных документах на объект идет оценка угроз и нарушителей безопасности.
|
Просмотров темы: 12368