Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Модель угроз для ГИС
Добрый день.
Может кто-нибудь поделиться шаблоном модели угроз для ГИС, сделанную с учетом 17 приказа ФСТЭК и с сопоставлением требований 21 приказа для испдн.
В частности очень интересует как обосновывается вероятность реализации угрозы, а так же оценка вреда субъекту ПДн.
нормальный такой запрос) я бы тоже был не против полистать такую грамотно составленную модель угроз :D
Полистать не дам, а вот сделать могу ))))).
Цитата
ksartisis пишет:
В частности очень интересует как обосновывается вероятность реализации угрозы, а так же оценка вреда субъекту ПДн.
Очень забавный момент. Вероятность угрозы по методике, а оценка вреда момент субъективный. Интересный способ оценки я подсмотрел у Емельяникова М.Ю., когда вместе делали один проект, спасибо ему за это.
Изменено: Андрей - 14.04.2015 19:37:28
ICQ 377238542
Доброго времени суток!
Хотел бы по новому поднять этот вопрос, т.к. новенький. Подскажи где можно раздобыть модель угроз для ГИС
Купить можно! )))
ICQ 377238542
8 мая на сайте ФСТЭК разместили проект Методики определения угроз безопасности информации в информационных системах.
Она как раз для ГИСов.
До 10 июня принимаются замечания и предложения.
К нам в апреле ФСТЭК с проверкой приезжал. Сказали, пока утвержденной модели угроз по ФГИС нет, руководствоваться моделью угроз для ИСПДн.
Изменено: Robin - 26.05.2015 08:23:09
Цитата
ksartisis пишет:
Добрый день.

Может кто-нибудь поделиться шаблоном модели угроз для ГИС, сделанную с учетом 17 приказа ФСТЭК и с сопоставлением требований 21 приказа для испдн.

В частности очень интересует как обосновывается вероятность реализации угрозы, а так же оценка вреда субъекту ПДн.

:D :D :D :D Юморист))
Разработай сам либо закажи у кого нибудь)))
или программку которая за тебя составит модель угроз, например WingDoc Пд, (ссылку думаю найдешь :D )
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку