Автор: Дарья | 88658 | 02.03.2018 09:17 |
Друзья, всем доброго утра! Подскажите, пожалуйста, на основании каких документов вы разрабатываете модель угроз и модель угроз для ИС (АС), в которых предполагается обработка гос тайны. Новые ТТЗИ, инструкция 3-1. А типовая методика какая-то есть? Для ИСПД есть методика, для ГИС есть проект методики. а для ГТ не встречала.
|
Автор: oko | 88663 | 02.03.2018 10:18 |
А ее и нет. Каждый лепит на свое усмотрение, ссылаясь на околомодельные бумаги (2025ая, например, ага). С другой стороны, это не так часто требуется...
|
Автор: sekira | 88669 | 02.03.2018 10:50 |
"для ГТ не встречала"
и не встретите... Модель угроз и модель угроз для ИС (АС) ее нет и нет требований ее делать для ИС (АС). Государство в лице регуляторов диктует обязательные требования почти всегда не вдаваясь в детали почему так. Есть некоторая основа по модели ИТР (модель средств нарушителя касательно разведки - в вашей терминологии) которой пользуются совместно с требованиями в НМД для детализации этих требований для конкретных объектов при создании системы защиты для них. |
Автор: all good | 88674 | 02.03.2018 12:42 |
найдите постановление 912, модель 2025 (не содержит данных об инсайдерских угрозах) и разработайте руководство о котором говорится в ТТЗИ, в нем и определите все, что вас интересует, руководствуясь в том числе БДУ, о нарушителе сказано в РД Концепция, но крайне скудно, необходимо импровизировать....в конечном итоге ее и согласовать надо
|
Автор: Дарья | 88675 | 02.03.2018 13:04 |
all good, а скажите, пожалуйста, что за постановление такое 912? модель 2025 слышала, но еще не читала, а вот про постановление 912 и не слышала и не читала никогда.
|
Автор: sekira | 88678 | 02.03.2018 13:45 |
Модель угроз и Руководство это разные вещи!
А можно вопрос зачем это вам? Если вы в системе защиты ГТ от вас таких вопросов не последовало бы. |
Автор: all good | 88703 | 03.03.2018 10:02 |
to all
Может и разные...,но что-то общее несомненно есть, по этому постановлению на объектах госов должны разрабатываться руководства о защите объектов, там и приводятся актуальные угрозы в соответствии с 2025, но это больше к деятельности по ПДИТР, чтобы не плодить множество различных документов, сюда думаю можно и включить актуализацию УБИ из банка данных, такого подхода я придерживаюсь.... |
Автор: sekira | 88709 | 03.03.2018 19:46 |
"там и приводятся актуальные угрозы".
Не угрозы другое... актуальные угрозы здесь не причем. Нет оценки угроз . |
Автор: GVBH | 88777 | 05.03.2018 10:59 |
Вот и я задумался: а зачем такой огород городить?
|
Автор: Дарья | 88984 | 07.03.2018 12:44 |
"А можно вопрос зачем это вам? Если вы в системе защиты ГТ от вас таких вопросов не последовало бы." Не поняла кому адресован вопрос. Но если вы внимательно читали ТТЗИ, то там определены меры по защите информации в АС (ИС) от НСД. там есть и система обнаружения атак, и анализ защищенности, это реализуется конкретными программными продуктами. Так вот, я пишу модель угроз с целью признать некоторые мероприятия не актуальными для данной системы. К тому же этот документ требует орган по аттестации. и нашим регуляторам так же был задан вопрос на заседании, какой документ вместо аналитики нужно теперь разрабатывать, он сказал модели угроз достаточно, по желанию может быть и аналитика. Я задавала вопрос про постановление 912, но мне так никто и не ответил про него.
|
Просмотров темы: 4786