Моделирование угроз информационной безопасности

Модель уязвимостей содержит в себе описание системы, описание её характеристик и описание потенциальных угроз, которое включает в себя описание возможностей нарушителей и способы нейтрализации угроз безопасности информации

Модель угроз безопасности информации должна содержать:

1) Термины, определения.  

2) Используемые сокращения.

3) Перечень нормативных правовых актов Российской Федерации, нормативных и методических документов ФСТЭК России, ФСБ России, национальных стандартов, применяемых для разработки данной модели.

4) Описание Системы и ее структурно-функциональных характеристик.

В описании учитываются:

-         структурно-функциональные характеристики, включающие структуру и состав Системы, физические, логические, функциональные и технологические взаимосвязи между ее сегментами, с иными информационными системами и информационно-телекоммуникационными сетями;

-         режимы обработки информации в Системе и в ее отдельных сегментах;

-         иные характеристики, применяемые информационные технологии и особенности ее функционирования.

5) Определение объектов защиты в Системе.

Объектами защиты являются:

-         информация, содержащаяся в Системе;

-         технические средства (в том числе средства вычислительной техники; машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео и речевой информации);

-         общесистемное программное обеспечение;

-         прикладное программное обеспечение;

-         специальное программное обеспечение;

-         информационные технологии;

-         средства защиты информации.

6) Описание угроз безопасности информации.

Угрозы безопасности информации определяются по результатам оценки возможностей (потенциала) внешних и внутренних нарушителей, анализа возможных уязвимостей Системы, возможных способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

Услуги нашей компании

Наша компания уже много лет занимается моделированием угроз информационной безопасности, именно поэтому мы точно сможем помочь именно вам. Наши сотрудники – высококвалифицированные специалисты, имеющие огромный опыт работы в данной сфере. Зайдя в соответствующий раздел на нашем сайте, вы можете ознакомиться с нашими положительными отзывами.

Если вы желаете получить консультацию, свяжитесь с нами любым удобным для вас способом. Вы можете позвонить нам по номеру телефона или оставить заявку на нашем сайте. Наши сотрудники вас проконсультируют, сориентируют по ценам и ответят на оставшиеся вопросы.