Разработка модели угроз безопасности информации

Модель угроз информационной безопасности – это описание существующих угроз ИБ, их актуальности, возможности реализации и последствий.

У различных информационных систем, а также объектов одной информационной системы может быть разный спектр угроз, определяемый особенностями конкретной информационной системы и её объектов и характером возможных действий источника угрозы.

Процедура построения модели угроз информационной безопасности состоит из нескольких последовательных шагов:

1. Определение источников угроз.
2. Выявление критических объектов информационной системы.
3. Определение перечня угроз для каждого критического объекта.
4. Выявление способов реализации угроз.
5. Оценка материального ущерба и других последствий возможной реализации угроз.

Модели угроз составляются на основе постоянно меняющихся данных и поэтому должны регулярно пересматриваться и обновляться.

При построении данных моделей специалисты "ГАРАНТ-ЗАУРАЛЬЕ" используют каталоги и перечни угроз, содержащиеся в официальных стандартах информационной безопасности и методических документах ФСТЭК и ФСБ России, а также списки угроз, выявленных при проведении аудита информационной системы заказчика.