ФСТЭК России завершила разработку и утвердила «Методику оценки угроз безопасности информации»

Дата: 17.02.2021. Автор: Артем П. Категории: Новости по информационной безопасности
ФСТЭК России завершила разработку и утвердила «Методику оценки угроз безопасности информации»

ФСТЭК России на своём официальном сайте объявила о завершении разработки и успешном утверждении «Методики оценки угроз безопасности информации».

С помощью разработанной Методики устанавливается порядок и структура проведения работ по установлению угроз безопасности информации, которые потенциально могут возникнуть в:

  • облачных инфраструктурах;
  • информационно-телекоммуникационных инфраструктурах ЦОД;
  • информационно-телекоммуникационных сетях;
  • автоматизированных системах управления;
  • информационных системах.

Методикой также регламентируется принципы деятельности по созданию моделей угроз безопасности данных.

Представленный документ может применяться для выполнения оценки угроз в разнообразных системах, которые уже эксплуатируются или если будут спроектированы и реализованы созданы после его утверждения. Модели угроз, которые были разработаны и приняты до выпуска Методики, должны продолжать действовать, но их необходимо изменить согласно положениями представленного ФСТЭК России документа, если предполагается дальнейшее улучшение, изменение соответствующих систем, сетей.

За счет того, что была утверждена новая «Методика оценки угроз безопасности информации», для проведения соответствующих работ по безопасности ФСТЭК России рекомендует перестать использовать выпущенные ранее ведомством соответствующие методики.

Во ФСТЭК России отмечают, что представленный документ должен использоваться вместе с банком данных угроз безопасности ведомства (подробнее с ним можно ознакомиться на странице bdu.fstec.ru).

Представленная ФСТЭК России методика ориентирована на оценку антропогенных угроз безопасности информации, реализация которых обусловлена действиями нарушителей. В документе при этом не рассматриваются методические подходы по оценке угроз безопасности информации, которые связаны с нарушением безопасности криптографических средств защиты, а также угроз, связанных с техническими каналами утечки данных.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *