Автор: Наташа | 94720 | 14.06.2018 09:28 |
Добрый день! Возможно ли, при составлении модели угроз для ИСПДн, рассматривать только угрозы находящиеся в банке данных угроз не рассматривая при этом угрозы описанные в документе "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (ФСТЭК России, 2008 год)?
|
Автор: monk1818 | 94726 | 14.06.2018 10:46 |
там же в базовой модели прям написано, что тот список может быть неактуален и должен дополняться из других источников. Как раз с банка данных угроз и надо брать..в той модели просто образец идет.
|
Автор: Tarakan | 94750 | 14.06.2018 13:14 |
Все ФСТЭКи прекрасно понимают, что модель 2008 года устарела, поэтому они даже будут рады, что берутся угрозы из банка! они сами советуют.
|
Автор: monk1818 | 94752 | 14.06.2018 13:35 |
Коллеги в связи с этим вопросом такой вопросик, а мы все угрозы рассматриваем в модели и потом пишем там же какие актуальные, а какие нет? т.е там 210 угроз по моему....мы все 210 пишем в таблице модели угроз и потом в той же таблице пишем какие актуальные а какие нет? или не все оттуда брать а только потенциальные?
|
Просмотров темы: 3654