Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Модель угроз для ГИС
Добрый день.
Может кто-нибудь поделиться шаблоном модели угроз для ГИС, сделанную с учетом 17 приказа ФСТЭК и с сопоставлением требований 21 приказа для испдн.
В частности очень интересует как обосновывается вероятность реализации угрозы, а так же оценка вреда субъекту ПДн.
нормальный такой запрос) я бы тоже был не против полистать такую грамотно составленную модель угроз :D
Полистать не дам, а вот сделать могу ))))).
Цитата
ksartisis пишет:
В частности очень интересует как обосновывается вероятность реализации угрозы, а так же оценка вреда субъекту ПДн.
Очень забавный момент. Вероятность угрозы по методике, а оценка вреда момент субъективный. Интересный способ оценки я подсмотрел у Емельяникова М.Ю., когда вместе делали один проект, спасибо ему за это.
Изменено: Андрей - 14.04.2015 19:37:28
ICQ 377238542
Доброго времени суток!
Хотел бы по новому поднять этот вопрос, т.к. новенький. Подскажи где можно раздобыть модель угроз для ГИС
Купить можно! )))
ICQ 377238542
8 мая на сайте ФСТЭК разместили проект Методики определения угроз безопасности информации в информационных системах.
Она как раз для ГИСов.
До 10 июня принимаются замечания и предложения.
К нам в апреле ФСТЭК с проверкой приезжал. Сказали, пока утвержденной модели угроз по ФГИС нет, руководствоваться моделью угроз для ИСПДн.
Изменено: Robin - 26.05.2015 08:23:09
Цитата
ksartisis пишет:
Добрый день.

Может кто-нибудь поделиться шаблоном модели угроз для ГИС, сделанную с учетом 17 приказа ФСТЭК и с сопоставлением требований 21 приказа для испдн.

В частности очень интересует как обосновывается вероятность реализации угрозы, а так же оценка вреда субъекту ПДн.

:D :D :D :D Юморист))
Разработай сам либо закажи у кого нибудь)))
или программку которая за тебя составит модель угроз, например WingDoc Пд, (ссылку думаю найдешь :D )
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку