Новые методические документы ФСТЭК России

Вчера на
сайте ФСТЭК России были опубликованы 2 методических документа:

·
Рекомендации по оценке показателей критериевэкономической значимости объектов критической информационной инфраструктурыРоссийской Федерации

·
Методика моделирования угроз безопасностиинформации

Обзор первого
методического документа я сделал в формате короткометражного видео. Рекомендую
ознакомится:

https://youtu.be/CTRp5GF4uRQ

Обзор проекта
методики моделирования угроз я делал ранее, но как я не старался сделать это в
максимально обобщенном виде, всё равно изменения итоговой методики получились
значительные – значит обзор надо будет переделывать. Но этот подробный разбор
будет чуть позже.

А пока отмечу
что:

·
поменялся рекомендованный порядок этапов
моделирования:

·
теперь в методике отсутствуют формулы, но
таблиц стало побольше

·
самое сложное – определение сценариев угроз всё
равно, по сути, остается на усмотрение эксперта. А в качестве примера сценария
теперь приводится уже такая визуализация

На самом деле изменений много и позднее мы разберем их детально …

Источник — Блог Сергея Борисова про ИБ.