В феврале ФСТЭК России опубликовала на своем сайте Методический документ «Методика оценки угроз безопасности информации». Документ устанавливает порядок и содержание работ по определению и разработке моделей угроз безопасности информации на следующих объектах:
Сферы применения Методики:
Обращают на себя внимание отличия в сроках начала применения Методики для существующих и создаваемых или модернизируемых сетей. Так для оценки УБИ в системах и сетях, решение о создании или модернизации (развитии) которых принято после даты утверждения Методики, положения документа должны применяться уже сейчас. В то время, как модели УБИ, разработанные и утвержденные до утверждения Методики, продолжают действовать. Приводить их в соответствие с Методикой необходимо только при развитии (модернизации) систем и сетей.
Специалисты «НПЦ «КСБ» оценили степень влияния новой Методики на ПК «АльфаДок» и ведут работы, направленные на приведение функционала комплекса в соответствие с требованиями документа.
«Часто появление новых отраслевых стандартов, регламентирующих документов означает, что разработанные на основе прежних нормативных актов и руководств документы подлежат немедленной замене. Однако не в этом случае: ФСТЭК России разрешила использование действующих моделей УБИ систем и сетей до момента развития самих систем и сетей, – отмечает менеджер продукта ПК «АльфаДок» Александр Иванов. – Так что нашим пользователям, уже имеющим на руках модели угроз, разработанные с помощью нашего программного комплекса, не стоит беспокоиться. В случае проведения в настоящий момент работ по созданию или развитию (модернизации) информационных систем, наличия иных причин срочной актуализации моделей угроз безопасности информации, возникновения вопросов предлагаем обратиться в Службу поддержки «АльфаДок». Уверен, вместе мы найдем решение!»
О готовности обновленного механизма моделирования угроз безопасности информации ПК «АльфаДок» к тестированию мы сообщим дополнительно.