/ /

На ТБ Форуме стало известно о внесении замечаний ФСТЭК в методику оценки угроз безопасности информации

На ТБ Форуме стало известно о внесении замечаний ФСТЭК в методику оценки угроз безопасности информации

16 февраля 2022, 18:21    7896

Ирина Гефнер, начальник отдела Управления ФСТЭК России, на конференции «Актуальные вопросы защиты информации» в рамках форума «Технологии безопасности 2022» рассказала о практике применения методики оценки угроз безопасности информации.

К основным типовым замечаниям Ирина Гефнер отнесла:

- не в полном объеме определены негативные последствия для видов ущерба, а также объекты воздействия;

- не оценены виды нарушителей, которые могут реализовать угрозы безопасности информации;

- внутренние пользователи не признаются актуальными нарушителями;

- не оценены угрозы безопасности информации, связанные с технологией контейнеризации, представленные ФСТЭК России.

Спикер в своем докладе также назвала этапы угроз безопасности информации:

  • определение негативных последствий,
  • определение объектов воздействия,
  • оценка возможности реализации угроз и их актуальности.

Также Ирина Гефнер рассказала о планируемых изменениях, которые будут внесены в методику оценки угроз безопасности информации. Они будут касаться подхода к моделированию угроз систем и сетей в инфраструктуре поставщика услуг. Также будет уточнен порядок процедуры определения негативных последствий  и определения объектов воздействия угроз безопасности.

 

Свежее

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.7070 s
queries: 269 (0.4172 s)
memory: 8 192 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.