Моделирование угроз безопасности информации по новым требованиям ФСТЭК | А. Ю. Щербаков | Лекция 2
ФСТЭК России опубликовала новый вариант методики моделирования угроз
ФСТЭК России опубликовала проект методического документа «Методика моделирования угроз безопасности информации». Документ определяет порядок и содержание работ по моделированию угроз безопасности информации для информационных систем, включая: В связи с утверждением данной Методики отменяются следующие документы: Ход моделирования угроз теперь представлен следующим образом: Моделирование угроз должно носить систематический характер, а экспертные оценки – производиться с созданием экспертных групп,...
Методика оценки угроз ФСТЭК: что нового?
Методике оценки угроз я решил посвятить отдельную заметку, продолжающую рассказ о конференции ФСТЭК. Все-таки я достаточно активно критиковал этот документ и мне интересно, что получится после внесения изменений, которые и были озвучены в докладе Ирины Гефнер из ФСТЭК. Для начала стоит отметить, что ФСТЭК за прошлый год рассмотрела около 700 моделей угроз, разработанных по новой методике. Это прям дохрена много. Теперь понятно, почему ФСТЭК новые документы не успевает готовить — если даже только...