Перейти к содержимому
IMOEX 2111.90 2.4%
·Технологии·16 июля 2026 г.

Моделирование угроз безопасности информации объектов КИИ

Моделирование угроз безопасности информации объектов КИИ

Юрий Подгорбунский, Security Vision

Итак, начнем с основных определений

Объекты КИИ – информационные системы, автоматизированные системы управления, информационно-телекоммуникационные сети.

Значимый объект КИИ – объект, которому присвоена одна из категорий значимости.

Угроза безопасности информации – совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.

Уязвимость – недостаток (слабость) программного (программно-технического) средства или системы и сети в целом, который может быть использован для реализации угроз безопасности информации.

Основания проведения оценки (моделирование) угроз

В соответствии с информационным сообщением ФСТЭК России от 15 февраля 2021 г. №240/22/690, ФСТЭК России разработала и утвердила «Методику оценки угроз безопасности информации» (далее – Методика) от 5 февраля 2021 г.

В общем, Методика определяет порядок и содержание работ по определению угроз безопасности информации, реализация (возникновение) которых возможна в информационных системах, автоматизированных системах управления, информационно-телекоммуникационных сетях (далее – объекты КИИ).

Зачем нужна оценка угроз?

Оценка угроз безопасности информации проводится в целях определения угроз безопасности информации, реализация (возникновение) которых возможна в системах и сетях (это тоже об объектах КИИ) с заданной архитектурой и в условиях их функционирования. Результатом этой работы является перечень актуальных угроз безопасности информации.

Это отрывок статьи. Полную версию читайте на сайте источника по ссылке ниже.

Источник: Habr