Общие

Новая «Методика оценки угроз безопасности информации»: используемые модели угроз продолжат действовать некоторое время

19 марта 2021 г.
 

В феврале ФСТЭК России опубликовала на своем сайте Методический документ «Методика оценки угроз безопасности информации». Документ устанавливает порядок и содержание работ по определению и разработке моделей угроз безопасности информации на следующих объектах:

  • информационных системах,
  • автоматизированных системах управления,
  • информационно-телекоммуникационных сетях,
  • информационно-телекоммуникационных инфраструктурах ЦОД,
  • облачных инфраструктурах.

Сферы применения Методики:

  • государственные и муниципальные информационные системы,
  • информационные системы персональных данных,
  • значимые объекты КИИ,
  • информационные системы управления производством организаций оборонно-промышленного комплекса,
  • АСУ ТП на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.

Обращают на себя внимание отличия в сроках начала применения Методики для существующих и создаваемых или модернизируемых сетей. Так для оценки УБИ в системах и сетях, решение о создании или модернизации (развитии) которых принято после даты утверждения Методики, положения документа должны применяться уже сейчас. В то время, как модели УБИ, разработанные и утвержденные до утверждения Методики, продолжают действовать. Приводить их в соответствие с Методикой необходимо только при развитии (модернизации) систем и сетей.

Специалисты «НПЦ «КСБ» оценили степень влияния новой Методики на ПК «АльфаДок» и ведут работы, направленные на приведение функционала комплекса в соответствие с требованиями документа.

«Часто появление новых отраслевых стандартов, регламентирующих документов означает, что разработанные на основе прежних нормативных актов и руководств документы подлежат немедленной замене. Однако не в этом случае: ФСТЭК России разрешила использование действующих моделей УБИ систем и сетей до момента развития самих систем и сетей, – отмечает менеджер продукта ПК «АльфаДок» Александр Иванов. – Так что нашим пользователям, уже имеющим на руках модели угроз, разработанные с помощью нашего программного комплекса, не стоит беспокоиться. В случае проведения в настоящий момент работ по созданию или развитию (модернизации) информационных систем, наличия иных причин срочной актуализации моделей угроз безопасности информации, возникновения вопросов предлагаем обратиться в Службу поддержки «АльфаДок». Уверен, вместе мы найдем решение!»

О готовности обновленного механизма моделирования угроз безопасности информации ПК «АльфаДок» к тестированию мы сообщим дополнительно.

?