Новая методика оценки угроз безопасности информации
Применяется совместно с банком данных угроз безопасности информации ФСТЭК России
В чем, собственно, суть?
15 февраля 2021 года ФСТЭК России проинформировал об утверждении новой Методики, которая отменяет действие Методики определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных и Методики определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры.
Области применения
Методика является универсальной и рассчитана на применение в следующих системах и сетях:
В других случаях Методика может быть применена по решению оператора или обладателя информации.
- информационные системы персональных данных
- государственные и муниципальные информационные системы
- автоматизированные системы управления технологическими процессами на критически важных и потенциально опасных объектах
- значимые объекты критической информационной инфраструктуры
- информационные системы управления производством оборонно-промышленного комплекса
В других случаях Методика может быть применена по решению оператора или обладателя информации.
Методика устанавливает новую систему моделирования угроз безопасности, которая состоит из трех этапов:
1
Определение негативных последствий от реализации (возникновения) угроз безопасности информации
2
Определение возможных объектов воздействия угроз безопасности информации
3
Оценка возможности реализации (возникновения) угроз безопасности информации и определение их актуальности
Функционирование неактуальных моделей
Модели угроз, которые были разработаны и утверждены до установления новой Методики, продолжают функционировать, но в кратчайшие сроки подлежат изменению в соответствии с новой Методикой при модернизации систем и сетей.
Остались вопросы?
Оставьте заявку на консультацию