Моделирование угроз безопасности информации. Подходы и инструменты
В 2015 году ФСТЭК России был подготовлен Проект методики определения угроз безопасности информации в информационных системах, который так и остался не утвержденным. В апреле 2021 года был представлен новый методический документ под названием «Методика моделирования угроз безопасности информации».
Актуальность этого документа объясняется тем, что определение актуального перечня угроз безопасности информации всегда предваряет построение эффективной системы защиты информации каждого государственного и коммерческого предприятия.
Упомянутая методика рекомендована для применения в государственных и муниципальных информационных системах, информационных системах персональных данных, для значимых объектов критической информационной инфраструктуры (КИИ) Российской Федерации, информационных системах управления производством, используемым организациями оборонно-промышленного комплекса, автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.
Как определить актуальный перечень угроз безопасности на практике? Мы рассмотрели на вебинаре.
Ведущие
Сергей Петренко
руководитель направления Информационная безопасность, конструктор и практик в области защиты объектов КИИ РФ, д.т.н., профессор
Какой рекомендуется порядок определения угроз безопасности информации?
В чем заключаются особенности основных задач оценивания угроз безопасности информации?
Как придать оцениванию угроз безопасности информации требуемый системный характер?
Какие инструментальные средства моделирования угроз безопасности информации рекомендуется использовать на практике?
Какие проблемные вопросы моделирования угроз безопасности информации остались?