Практика применения методических документов фстэк россии по моделированию угроз безопасности информации - файл

приобрести
скачать (29.3 kb.)


ПРАКТИКА РЕАЛИЗАЦИИ МЕТОДИКИ ОЦЕНКИ УГРОЗ

БЕЗОПАСНОСТИ ИНФОРМАЦИИ

Подготовил студент СГН3-21М

Петренко Александр


ВЫБОР МЕТОДИЧЕСКИХ ДОКУМЕНТОВ ДЛЯ РАЗРАБОТКИ МОДЕЛЕЙ УГРОЗ


Применяется для КИИ, ГИС, ИСПДн

Вступил в действие с 5 февраля 2021 г.

Отмена Методика определения угроз для ИСПДн 2008 года

Не рассматриваются угрозы утечки по техническим каналам

Не является предметом моделирования техногенных угроз


СТАТИСТИКА ПО КОЛИЧЕСТВУ МОДЕЛЕЙ УГРОЗ

БЕЗОПАСНОСТИ ИНФОРМАЦИИ, КОТОРЫЕ ПОСТУПАЮТ НА СОГЛАСОВАНИЕ ВО ФСТЭК РОССИИ

Количество рассмотренных

ФСТЭК России документов по защите информации государственных информационных систем

за 2020 и 2021 года

498

710

2020 год 2021 год

Количество рассмотренных документов в 2021 году увеличилось в 1,5

раза

5 февраля 2021 г.



МЕТОДИКА ОЦЕНКИ УГРОЗ БЕЗОПАСНОСТИ

МЕТОИДНИФКОАРОМЦАЕЦНИКИИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭФКЕСДПОЕРРАТЛНЬОНМАУЯКСОЛНУТЖРБОАЛПЮО ТЕХНИЧЕСКОМУ И

ЭКСПОРТНОМУ КОНТРОЛЮ

ФЕДЕУРтАвЛерЬжНдАеЯнСаЛУЖБА ПО ТЕХНИЧЕСКОМУ И

ФСТЭЭККРСоПссОУиРитТвНерОжМдУенКаОНТРОЛЮ 5 февраля 20Ф2С1ТгЭ. К России

Утверждена ФСТЭК России

5 февраля 2021 г.

МЕТОДИКА ОЦЕНКИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

15 - по Методике ИСПДн

695 - новой Методике

2021 года

ТИПОВЫЕ ЗАМЕЧАНИЯ ПО РАССМОТРЕНИЮ МОДЕЛЕЙ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ГОСУДАРСТВЕННЫХ

ИНФОРМАЦИОННЫХ СИСТЕМ

Не в полном объеме определены негативные последствия для видов (рисков)

ущерба, а также объекты воздействия

Не оценены виды нарушителей, которые могут реализовывать угрозы

безопасности информации

Внутренние пользователи не признаются актуальными нарушителями Не в полном объеме представлено описание сценариев реализации

угроз безопасности информации

Не оценены угрозы безопасности информации, связанные с технологией контейнеризации, представленными ФСТЭК России способами

Для информационно-телекоммуникационной инфраструктуры центра

обработки данных, на которой размещается государственная информационная система не оценены угрозы безопасности информации



67 % документов возвращаются на доработку


Учебный материал
© nashaucheba.ru
При копировании укажите ссылку.
обратиться к администрации