- Артикул:00-01037325
- ISBN: 978-5-901080-79-5
- Обложка: Мягкая обложка
- Издательство: ЦЕНТРМАГ (все книги издательства)
- Город: Москва
- Страниц: 96
- Формат: А5 (148x210 мм)
- Год: 2024
- Вес: 125 г
Развернуть ▼
Документ продается с актуализацией на дату продажи!
"Методический документ. Методика оценки угроз безопасности информации" утв. ФСТЭК России 05.02.2021
Настоящая Методика оценки угроз безопасности информации разработана в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085.
Методика определяет порядок и содержание работ по определению угроз безопасности информации, реализация (возникновение) которых возможна в информационных системах, автоматизированных системах управления, информационно-телекоммуникационных сетях, информационно-телекоммуникационных инфраструктурах центров обработки данных и облачных инфраструктурах , а также по разработке моделей угроз безопасности информации систем и сетей.
Содержание
"Методический документ. Методика оценки угроз безопасности информации" утв. ФСТЭК России 05.02.2021
1. Общие положения
2. Порядок оценки угроз безопасности информации
3. Определение негативных последствий от реализации (возникновения) угроз безопасности информации
4. Определение возможных объектов воздействия угроз безопасности информации
5. Оценка возможности реализации (возникновения) угроз безопасности информации и определение их актуальности
Приложение 1. Термины и определения, применяемые для целей настоящего методического документа
Приложение 2. Рекомендации по формированию экспертной группы и проведению экспертной оценки при оценке угроз безопасности информации
Приложение 3. Рекомендуемая структура модели угроз безопасности информации
Приложение 4. Виды рисков (ущерба) и типовые негативные последствия от реализации угроз безопасности информации
Приложение 5. Примеры определения объектов воздействия и видов воздействия на них
Приложение 6. Возможные цели реализации угроз безопасности информации нарушителями
Приложение 7. Пример оценки целей реализации нарушителями угроз безопасности информации в зависимости от возможных негативных последствий и видов ущерба от их реализации (для государственной информационной системы)
Приложение 8. Уровни возможностей нарушителей по реализации угроз безопасности информации
Приложение 9. Примеры результата определения актуальных нарушителей при реализации угроз безопасности информации и соответствующие им возможности (для государственной информационной системы)
Приложение 10. Примеры определения актуальных способов реализации угроз безопасности информации и соответствующие им виды нарушителей и их возможности (для государственной информационной системы)
Приложение 11. Перечень основных тактик и соответствующих им типовых техник, используемых для построения сценариев реализации угроз безопасности информации
Рекомендуем
Артикул 00821952
