Что такое модель угроз?
Модель угроз — это описание свойств или характеристик угроз безопасности информации. Это может быть персональная информация (152-ФЗ), коммерческая или иная, разглашение которой может иметь негативные последствия для предприятия или сотрудников. Модель угроз составляется с целью определения актуальных угроз безопасности информации, обрабатываемой в личном кабинете. Перечень актуальных угроз безопасности информации предназначен для формирования соответствующих требований к обеспечению информационной безопасности и разработки состава и содержания мер защиты.
Что мы предлагаем?
Дополнительные работы
Процесс разработки модели угроз
.1
АНАЛИЗ ИНФОРМАЦИОННОЙ СИСТЕМЫ И ВНУТРЕННЕЙ ДОКУМЕНТАЦИИ
.2
Анализ среды выполнения и инфраструктуры
.3
РАЗРАБОТКА МОДЕЛИ УГРОЗ
.4
Составление перечня рекомендаций по устранению угроз
Что получите?
По итогу нашей работы вы получите документы — Модель угроз с описанием потенциальных проблем и решений, которые могут привести к негативным последствиям.
Наши клиенты получают детализированный отчет о текущем состоянии информационной защиты, безопасности данных внутри системы, потенциальных рисках и угрозах, которым подвергаются данные. По итогу работы мы выдаем инструкции по улучшению ситуации, в зависимости от масштаба и специфики исследуемого проекта.
При необходимости могут проводиться дополнительные работы: аудит исходного кода, планирование жизненного цикла разработки ПО, поиск следов противоправных деяний в информационном пространстве предприятия и т.п. Наши эксперты имеют большой опыт работы в этой сфере и готовы выполнить как аудит информационной безопасности автоматизированных систем, так и аудит безопасности программных продуктов.
Пример структуры докуемнта
Приводим список терминов и сокращений, которые используются в настоящем документе
Указываем цели создания настоящего документа, его содержание и описание объекта защиты
1.1. Полное наименование системы и ее условное обозначение
1.2. Перечень исходных документов по информационной безопасности ПДн
1.3. Перечень исходных документов по информационной безопасности иных конфиденциальных данных
2.1. Ландшафт ЛК
2.1.1. Среда разработки ЛК
2.1.2. Среда тестирования ЛК
2.1.3. Среда промышленной эксплуатации ЛК
2.2. Функциональные компоненты
2.3. Программно-аппаратное обеспечение
2.4. Защищаемые ресурсы
2.5. Пользователи ЛК
2.5.1. Внутренние пользователи
2.5.2. Внешние пользователи
2.5.3. Обслуживающий персонал
2.6. Характеристики безопасности защищаемых ресурсов
3.1. Общее описание нарушителя безопасности
3.2. Модель нарушителя безопасности ПДн, обрабатываемых в ЛК
3.2.1. Внешний нарушитель
3.2.2. Внутренний нарушитель
3.2.3. Вероятные нарушители безопасности
3.2.4. Описание возможностей вероятных нарушителей
3.3. Модель нарушителя безопасности иной конфиденциальной информации, обрабатываемой в ЛК
3.3.1. Внешний нарушитель
3.3.2. Внутренний нарушитель
3.3.3. Вероятные нарушители безопасности
3.3.4. Описание возможностей вероятных нарушителей
4.1. Модель угроз безопасности ПДн, обрабатываемых в ЛК
4.1.1. Источники угрозы
4.1.2. Уровень исходной защищенности ИСПДн
4.1.3. Описание угроз безопасности
4.1.4. Актуальность угроз безопасности
4.1.5. Заключение
4.2. Модель угроз безопасности иной конфиденциальной информации, обрабатываемой ЛК
4.2.1. Источники угрозы
4.2.2. Описание угроз безопасности
4.2.3. Актуальность угроз безопасности
4.2.4. Заключение
Стоимость работ
Наши специалисты в рамках предпроектного обследования определяют рамки обсуждаемого проекта, описывают основные задачи и выполняют расчет трудозатрат на их реализацию. На основании полученных сведений мы готовим персональное коммерческое предложение, в котором указываем, что предполагается сделать, в какие сроки и за какую стоимость.
Стартовая цена работ от 500 тыс. рублей.
Стоимость работ зависит от:
Варианты сотрудничества
Выберите вариант сотрудничества, наиболее подходящий для Вашего проекта.
Если не знаете, какой вариант подходит Вам больше всего, мы поможем с выбором!
Свяжитесь с нами!
