Контакты
Подписка
МЕНЮ
Контакты
Подписка

Модель угроз. Методика определения угроз безопасности. - Форум по вопросам информационной безопасности

Модель угроз. Методика определения угроз безопасности. - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2

Автор: sekira | 108009 19.03.2020 13:05
Немножко конкретизирую...

4.Сведения об угрозах безопасности информации и уязвимостях программного обеспечения, содержащиеся в Банке данных угроз безопасности информации, не являются исчерпывающими и могут быть дополнены по результатам анализа угроз безопасности информации и уязвимостей в конкретной информационной (автоматизированной) системе с учетом особенностей ее эксплуатации.

14.3. Угрозы безопасности информации определяются по результатам оценки возможностей (потенциала) внешних и внутренних нарушителей, анализа возможных уязвимостей информационной системы, возможных способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).
В качестве исходных данных для определения угроз безопасности информации используется банк данных угроз безопасности информации (bdu.fstec.ru).

Я про то что банка угроз мало... про то что взяли скопировали банк и вот вам модель...как обычно и делают сейчас... многие.

Автор: WORM, MK | 108012 19.03.2020 13:20
"банка угроз мало..."

Это да. То, что в БДУ - это обязательный минимум (пока для ГИС и ЗОКИИ, в будущем - для всех ИС, кроме ГТ). Больше - пожалуйста.

Автор: sekira | 108013 19.03.2020 14:28
"это обязательный минимум"
к рассмотрению как начальный список, не к обязательному исполнению в модели.

Автор: WORM, MK | 108014 19.03.2020 14:55
sekira
" В качестве исходных данных для определения угроз безопасности информации используется банк данных угроз безопасности информации (bdu.fstec.ru), ведение которого осуществляется ФСТЭК России " (Приказ 17, п.14.3.).

А уж как это трактовать - ваше дело. В большинстве случаев представители ФСТЭК говорят, что весь БДУ нужно анализировать, чтобы чего-то не упустить. В любом случае, нужно обосновывать, почему та или иная угроза не рассматривалась.

Страницы: < 1 2

Просмотров темы: 417

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*