Введение
Федеральная служба по техническому и экспортному контролю (ФСТЭК) России вынесла на обсуждение проект Методики моделирования угроз безопасности информации, в котором меняется сам подход к такому моделированию.Эксперты ГК Innostage ознакомились с представленным документом и выделили основные идеи и этапы.
Основные изменения по сравнению с тем, что было в таких методиках ранее:
- Отмена существующих Методик по ПДн и КСИИ.
- Появление термина границы моделирования угроз с разграничением зон ответственности (поставщик облачных услуг, провайдер и пр.).
- Появление терминов оценка рисков в рамках Моделирования угроз.
- Ожидаются серьёзные изменения в формате БДУ ФСТЭК для применения данной Методики.
- Определение возможных негативных последствий от реализации угроз безопасности информации.
- Определение условий для реализации угроз безопасности информации.
- Определение источников угроз безопасности информации и оценка возможностей нарушителей.
- Определение сценариев реализации угроз безопасности информации.
- Оценка уровня опасности угроз безопасности информации.
Заключение
ФСТЭК России предлагает специалистам в области информационной безопасности, заинтересованных органов государственной власти, субъектов критической информационной инфраструктуры и организаций рассмотреть проект методического документа и направить предложения по указанному документу в соответствии с прилагаемой формой на адрес электронной почты otd22@fstec.ru. Предложения и замечания по проекту методического документа принимаютсядо 30 апреля 2020 г.
С полным текстом документа можно ознакомиться на сайте ФСТЭК.