Ирина Гефнер, начальник отдела Управления ФСТЭК России, на конференции «Актуальные вопросы защиты информации» в рамках форума «Технологии безопасности 2022» рассказала о практике применения методики оценки угроз безопасности информации.
К основным типовым замечаниям Ирина Гефнер отнесла:
- не в полном объеме определены негативные последствия для видов ущерба, а также объекты воздействия;
- не оценены виды нарушителей, которые могут реализовать угрозы безопасности информации;
- внутренние пользователи не признаются актуальными нарушителями;
- не оценены угрозы безопасности информации, связанные с технологией контейнеризации, представленные ФСТЭК России.
Спикер в своем докладе также назвала этапы угроз безопасности информации:
- определение негативных последствий,
- определение объектов воздействия,
- оценка возможности реализации угроз и их актуальности.
Также Ирина Гефнер рассказала о планируемых изменениях, которые будут внесены в методику оценки угроз безопасности информации. Они будут касаться подхода к моделированию угроз систем и сетей в инфраструктуре поставщика услуг. Также будет уточнен порядок процедуры определения негативных последствий и определения объектов воздействия угроз безопасности.