Разработка модели угроз информационной безопасности

Модель угроз –  это описание свойств или характеристик угроз безопасности информации. Это может быть персональная информация (152-ФЗ), коммерческая или иная, разглашение которой может иметь негативные последствия для предприятия или сотрудников. Модель угроз составляется с целью определения актуальных угроз безопасности информации, обрабатываемой в личном кабинете.

Перечень актуальных угроз безопасности информации предназначен для формирования соответствующих требований к обеспечению информационной безопасности и разработки состава и содержания мер защиты.

Что мы предлагаем?

  • Разработка документов модели угроз в соответствии с Вашими требованиями или требованиями проверяющей стороны
  • Описание возможных нарушений (внешних и внутренних)
  • Описание угроз безопасности
  • Определение уровня защищенности персональных данных и рекомендации по их защите
  • Актуализация модели угроз

Процесс разработки модели угроз

  1. Анализ информационной системы и внутренней документации
  2. Анализ среды выполнения и инфраструктуры
  3. Разработка модели угроз и рекомендаций по их устранению

Ключевые результаты

По итогу нашей работы вы получите документы – Модель угроз с описанием потенциальных проблем и решений, которые могут привести к негативным последствиям.

Наши клиенты получают детализированный отчет о текущем состоянии информационной защиты, безопасности данных внутри системы, потенциальных рисках и угрозах, которым подвергаются данные. По итогу работы мы выдаем инструкции по улучшению ситуации, в зависимости от масштаба и специфики исследуемого проекта.

При необходимости могут проводиться дополнительные работы: аудит исходного кода, планирование жизненного цикла разработки ПО, поиск следов противоправных деяний в информационном пространстве предприятия и т.п. Наши эксперты имеют большой опыт работы в этой сфере и готовы выполнить как аудит информационной безопасности автоматизированных систем, так и аудит безопасности программных продуктов.

Пример структуры документа

Перечень терминов и сокращений

Введение

1. Общие положения

1.1.        Полное наименование системы и ее условное обозначение

1.2.        Перечень исходных документов по информационной безопасности ПДн

1.3.        Перечень исходных документов по информационной безопасности иных конфиденциальных данных

2. Описание ЛК

2.1.        Ландшафт ЛК

2.1.1.     Среда разработки ЛК

2.1.2.     Среда тестирования ЛК

2.1.3.     Среда промышленной эксплуатации ЛК

2.2.        Функциональные компоненты

2.3.        Программно-аппаратное обеспечение

2.4.        Защищаемые ресурсы

2.5.        Пользователи ЛК

2.5.1.     Внутренние пользователи

2.5.2.     Внешние пользователи

2.5.3.     Обслуживающий персонал

2.6.        Характеристики безопасности защищаемых ресурсов

3. Модель нарушителя безопасности информации, обрабатываемой в ЛК

3.1.        Общее описание нарушителя безопасности

3.2.        Модель нарушителя безопасности ПДн, обрабатываемых в ЛК

3.2.1.     Внешний нарушитель

3.2.2.     Внутренний нарушитель

3.2.3.     Вероятные нарушители безопасности

3.2.4.     Описание возможностей вероятных нарушителей

3.3.        Модель нарушителя безопасности иной конфиденциальной информации, обрабатываемой в ЛК

3.3.1.     Внешний нарушитель

3.3.2.     Внутренний нарушитель

3.3.3.     Вероятные нарушители безопасности

3.3.4.     Описание возможностей вероятных нарушителей

4. Модель угроз безопасности информации, обрабатываемой в ЛК

4.1.        Модель угроз безопасности ПДн, обрабатываемых в ЛК

4.1.1.     Источники угрозы

4.1.2.     Уровень исходной защищенности ИСПДн

4.1.3.     Описание угроз безопасности

4.1.4.     Актуальность угроз безопасности

4.1.5.     Заключение

4.2.        Модель угроз безопасности иной конфиденциальной информации, обрабатываемой ЛК

4.2.1.     Источники угрозы

4.2.2.     Описание угроз безопасности

4.2.3.     Актуальность угроз безопасности

4.2.4.     Заключение

Если у вас появилось желание узнать больше о разработке модели угроз

Позвоните нам: 8 (499) 403 – 12 – 33

Оставьте заявку на консультацию

 

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять