Моделирование угроз безопасности информации объектов КИИ

Юрий Подгорбунский, Security Vision
Итак, начнем с основных определений
Объекты КИИ – информационные системы, автоматизированные системы управления, информационно-телекоммуникационные сети.
Значимый объект КИИ – объект, которому присвоена одна из категорий значимости.
Угроза безопасности информации – совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.
Уязвимость – недостаток (слабость) программного (программно-технического) средства или системы и сети в целом, который может быть использован для реализации угроз безопасности информации.
Основания проведения оценки (моделирование) угроз
В соответствии с информационным сообщением ФСТЭК России от 15 февраля 2021 г. №240/22/690, ФСТЭК России разработала и утвердила «Методику оценки угроз безопасности информации» (далее – Методика) от 5 февраля 2021 г.
В общем, Методика определяет порядок и содержание работ по определению угроз безопасности информации, реализация (возникновение) которых возможна в информационных системах, автоматизированных системах управления, информационно-телекоммуникационных сетях (далее – объекты КИИ).
Зачем нужна оценка угроз?
Оценка угроз безопасности информации проводится в целях определения угроз безопасности информации, реализация (возникновение) которых возможна в системах и сетях (это тоже об объектах КИИ) с заданной архитектурой и в условиях их функционирования. Результатом этой работы является перечень актуальных угроз безопасности информации.
Это отрывок статьи. Полную версию читайте на сайте источника по ссылке ниже.
Источник: Habr