Моделирование угроз безопасности информации

Деятельность по разработке и поддержанию в актуальном состоянии модели нарушителя и модели угроз КТ является важной составляющей процесса управления рисками. Определение актуальных угроз ИБ позволяет собственникам бизнеса точечно и эффективно реализовывать организационные и технические меры защиты КТ, что с одной стороны способствует оптимизации расходов предприятия на ИБ, а с другой – иметь возможность противостоять актуальным кибератакам.

В рамках оказания услуги выполняются следующие работы:

• определение негативных последствий, которые могут наступить от реализации угроз безопасности информации;
• инвентаризация информационных ресурсов (систем и сетей) организации
• определение источников угроз безопасности информации;
• оценка возможностей нарушителей по реализации угроз безопасности информации;
• оценка способов реализации угроз безопасности информации;
• оценка возможности реализации угроз безопасности информации;
• определение актуальности угроз безопасности информации;
• оценка сценариев реализации угроз безопасности информации.

В качестве нормативной основы для разработки модели угроз ИБ используются:

• Методический документ ФСТЭК России от 05.02.2021 «Методика оценки угроз безопасности информации» (Методика оценки угроз безопасности информации);
• Общий перечень угроз безопасности информации, содержащийся в банке данных угроз безопасности информации ФСТЭК России ;
• Описание векторов (шаблонов) компьютерных атак, содержащиеся в базах данных и иных источниках, опубликованных в сети «Интернет» (CAPEC, ATT&CK, OWASP, STIX, WASC и др.);
• ГОСТ Р ИСО/МЭК 27005-2010.

Наши эксперты также могут провести моделирование угроз безопасности по принятым в Вашей компании методикам с учетом лучших практик.