Новые методические документы ФСТЭК России

Дата: 17.02.2021. Автор: Сергей Борисов. Категории: Блоги экспертов по информационной безопасности
Новые методические документы ФСТЭК России

 Вчера на сайте ФСТЭК России были опубликованы 2 методических документа:

·        Рекомендации по оценке показателей критериевэкономической значимости объектов критической информационной инфраструктурыРоссийской Федерации

·        Методика моделирования угроз безопасностиинформации

Обзор первого методического документа я сделал в формате короткометражного видео. Рекомендую ознакомится:

https://youtu.be/CTRp5GF4uRQ

Обзор проекта методики моделирования угроз я делал ранее, но как я не старался сделать это в максимально обобщенном виде, всё равно изменения итоговой методики получились значительные – значит обзор надо будет переделывать. Но этот подробный разбор будет чуть позже.


А пока отмечу что:

·        поменялся рекомендованный порядок этапов моделирования:

·        теперь в методике отсутствуют формулы, но таблиц стало побольше


·        самое сложное – определение сценариев угроз всё равно, по сути, остается на усмотрение эксперта. А в качестве примера сценария теперь приводится уже такая визуализация

 

 На самом деле изменений много и позднее мы разберем их детально … 


Источник — Блог Сергея Борисова про ИБ.

Сергей Борисов

Об авторе Сергей Борисов

Работал в области ТЭК, нескольких банках, последние 10 лет в системной интеграции по ИБ. В данный момент работаю в области ИБ. Занимаюсь комплексными проектами СОИБ, СЗПДн, экспертизой в проблемных случаях, развитием и продвижением новых ИБ продуктов Все, что написано в этом блоге, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения (если это не выделено особо).
Читать все записи автора Сергей Борисов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *