Моделирование угроз безопасности информации

Для определения возможных способов реализации угроз безопасности информации и последствий их реализации осуществляется оценка угроз безопасности, результаты которой должны быть зафиксированы в модели угроз безопасности информации.

Требования к оценке угроз безопасности информации зафиксированы в нормативно-правовых актах, таких как:

• ГОСТ Р 57580.1-2017. «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»;
• Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации/ Общие положения» (принят и введен в действие распоряжением Банка России от 17.05.2014 г. № Р-399);

Оценка угроз безопасности информации осуществляется на основании Методики оценки угроз безопасности информации, утвержденной ФСТЭК России 05.02.2021 и включает следующие этапы:

• определение негативных последствий, которые могут наступить от реализации угроз безопасности информации;
• инвентаризация информационных ресурсов (систем и сетей) организации;
• определение источников угроз безопасности информации;
• оценка возможностей нарушителей по реализации угроз безопасности информации;
• оценка способов реализации угроз безопасности информации;
• оценка возможности реализации угроз безопасности информации;
• определение актуальности угроз безопасности информации;
• оценка сценариев реализации угроз безопасности информации.

В дополнение к определенным в Методике ФСТЭК России тактикам наши эксперты могут рассмотреть базу данных MITRE ATT&CK и другие зарубежные каталоги способов, тактик реализации угроз ИБ.

Результатом является модель угроз безопасности информации.