Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Модель угроз
Добрый вечер. Я студент специальности КОИБАС. Прохожу практику. В рамках прохождения практики меня попросили разработать модель угроз учреждения N.
Дали такую информацию в системе обрабатывается более 100 000 субъектов персональных данных, специальная информационная система. Из этого следует, что 2й уровень защищенности и актуальны угрозы 3го типа.
Мой вопрос состоит в том, как в модели угроз объяснить почему не актуальны угрозы 1го и 2го типов? - See more at: http://www.itsec.ru/forum.php?from=-1&sub=7885#sthash.UXYHlqv4.dpuf
Цитата
Гость пишет:
Из этого следует, что 2й уровень защищенности и актуальны угрозы 3го типа.
Как раз наоборот, из актуальности угроз 3 типа и количества (более 100 000) субъектов следует 2-й УЗ. Актуальность угроз (на сегодняшний день) определяется по Методике ФСТЭК. Обоснования всего три:
1. Угроза НДВ отсутствует (в случае наличия сертификата по НДВ).
2. Вероятность реализации этой угрозы = 0
3. Отсутствует вред субъекту в случае реализации угрозы.
Страницы: 1
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку