На ТБ Форуме стало известно о внесении замечаний ФСТЭК в методику оценки угроз безопасности информации

Ирина Гефнер, начальник отдела Управления ФСТЭК России, на конференции «Актуальные вопросы защиты информации» в рамках форума «Технологии безопасности 2022» рассказала о практике применения методики оценки угроз безопасности информации.

К основным типовым замечаниям Ирина Гефнер отнесла:

- не в полном объеме определены негативные последствия для видов ущерба, а также объекты воздействия;

- не оценены виды нарушителей, которые могут реализовать угрозы безопасности информации;

- внутренние пользователи не признаются актуальными нарушителями;

- не оценены угрозы безопасности информации, связанные с технологией контейнеризации, представленные ФСТЭК России.

Спикер в своем докладе также назвала этапы угроз безопасности информации:

• определение негативных последствий,
• определение объектов воздействия,
• оценка возможности реализации угроз и их актуальности.

Также Ирина Гефнер рассказала о планируемых изменениях, которые будут внесены в методику оценки угроз безопасности информации. Они будут касаться подхода к моделированию угроз систем и сетей в инфраструктуре поставщика услуг. Также будет уточнен порядок процедуры определения негативных последствий  и определения объектов воздействия угроз безопасности.