Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
модель угроз, разработка
Здравствуйте.

Разрабатываю модель угроз для конкретной ИСПДн. Согласно Методике ФСТЭК определения актуальных угроз. Понятно абсолютно все кроме процентного соотношения. Как и по какой формуле его высчитывать?Поясните пожалуйстна "на пальцах"
Прошу прощения, а каких именно Методик ФСТЭК вы придерживаетесь?
Я еще пока не приступал к разработке модели угроз/нарушителя
С Уважением Евгений.
Цитата
Гость пишет:
Прошу прощения, а каких именно Методик ФСТЭК вы придерживаетесь?

Я еще пока не приступал к разработке модели угроз/нарушителя

С Уважением Евгений.

http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/380-metodika-opredeleniya-aktualnykh-ugroz-bezopasnosti-personalnykh-dannykh-pri-ikh-obrabotke-v-informatsionnykh-sistemakh-personalnykh-dannykh-fstek-rossii-2008-god
Премного благодарен!
Что прям никто пояснить не может??ауу
Например: Из семи пунктов таблицы по определению уровня защищенности у вас получилось 2 + высокий УЗ, 2 + средний УЗ и 3 + низкий УЗ.
Можно считать по пропорции:
Всего 7 пунктов - это 100%. 2 плюса (высокий УЗ) из этих 7 пунктов - это х %. В итоге: (2*100)/7 = 28,5 % характеристик ИС соответствуют уровню защищенности "высокий". Так как плюсов по среднему столбику у нас тоже 2, то и процент такой же (28,5 % соответствует уровню защищенности ИС "средний"). И в итоге: 100% -(28,5+28,5) = 43% характеристик ИС соответствуют уровню "низкий". Либо можно посчитать опять же по пропорции (7 - это 100%, а 3 - х%, => 3*100/7 = 42,8 % = 43 %)
Итого: Высокий - 28,5 %, средний - 28,5%, высокий - 43%.
Имеем: низкую степени исходной защищенности ИС (Y1=10).
Надеюсь, понятно объяснила :)
Изменено: Irina - 07.11.2016 13:24:48
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку