Модели угроз

Угроза безопасности информации – потенциально возможное воздействие или влияние на автоматизированную систему извне с последующим нанесением вреда чьим-либо интересам.

В Российской Федерации приняты приказ ФСТЭК (Федеральная служба по техническому и экспортному контролю) России № 17 и Федеральный закон №152, которые предписывают условия по обеспечению безопасности большого числа информационных сетей. Одно из этих обязательств – установление возможных опасностей для систем.

Модель угрозы безопасности информации – это схематичный вид возможных и уже имеющихся качеств угроз для тех или иных данных. Модель угроз представляет собой документ, определяющий актуальные для данной информационной системы угрозы.

Наличие этого документа у организации гарантирует выполнение законодательных мер по моделированию.

Содержимое модели угроз представляется целиком с помощью методических документов. 5 февраля 2021 года ФСТЭК была методика процесса была обновлена. Ее правила:

  • установление абсолютно всех возможных последствий для граждан, государства и компаний, при возникновении тех или иных опасностей;
  • определение всех возможных направленностей действий злоумышленников, описание всех работающих в информационной узлах сетей, систем, каналов связи;
  • оценка действий потенциальных злоумышленников, определение субъекта.
  • оценка методов атак, угрожающих именно этой системе;
  • установление возможностей по проведению атак и установить значимость угроз для данной системы,
  • установить все без исключения вероятные сценарии формирования атак во сетях.

Заказать услугу

Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Заказать услугу