Моделирование угроз безопасности информации
В соответствии с Постановлением Правительства № 676 при создании ГИС должна быть разработана модель угроз безопасности информации, которая должна быть согласована с ФСТЭК России. Если при создании системы защиты информации ГИС планируется применение средств криптографической защиты информации, то модель угроз безопасности информации нужно согласовать и с ФСБ России.
Для определения возможных способов реализации угроз безопасности информации и последствий их реализации, а также формирования требований к защите информации, обрабатываемых в рамках жизненного цикла ГИС, осуществляется оценка угроз безопасности информации, результаты которой фиксируются в Модели угроз безопасности информации.
В рамках оказания услуги выполняются следующие этапы:
- определение негативных последствий, которые могут наступить от реализации угроз безопасности информации;
- инвентаризация информационных ресурсов (систем и сетей) организации;
- определение источников угроз безопасности информации;
- оценка возможностей нарушителей по реализации угроз безопасности информации;
- оценка способов реализации угроз безопасности информации;
- оценка возможности реализации угроз безопасности информации;
- определение актуальности угроз безопасности информации;
- оценка сценариев реализации угроз безопасности информации.
Модель угроз безопасности информации разрабатывается на основании данных, полученных в результате обследования. Оценка угроз безопасности осуществляется на основании Методики оценки угроз безопасности информации, утвержденной ФСТЭК России 05.02.2021. В дополнение к определенным в Методике ФСТЭК России тактикам наши эксперты могут рассмотреть базу данных MITRE ATT&CK и другие зарубежные каталоги способов, тактик реализации угроз ИБ.
Результатом оказания услуг является модель угроз безопасности информации.