Вчера на сайте ФСТЭК России были опубликованы 2 методических документа:
· Методика моделирования угроз безопасности информации
Обзор первого методического документа я сделал в формате короткометражного видео. Рекомендую ознакомится:
Обзор проекта методики моделирования угроз я делал ранее , но как я не старался сделать это в максимально обобщенном виде, всё равно изменения итоговой методики получились значительные – значит обзор надо будет переделывать. Но этот подробный разбор будет чуть позже.
А пока отмечу что:
- поменялся рекомендованный порядок этапов моделирования:
- теперь в методике отсутствуют формулы, но таблиц стало побольше
- самое сложное – определение сценариев угроз всё равно, по сути, остается на усмотрение эксперта. А в качестве примера сценария теперь приводится уже такая визуализация
На самом деле изменений много и позднее мы разберем их детально ...
