9 апреля 2020 года в сопровождении информационного сообщения ФСТЭК России N 240/22/1534 на общественное рассмотрение был выложен проект методики моделирования угроз безопасности информации. https://fstec.ru/component/attachments/download/2727
Методика определяет порядок и содержание работ по моделированию угроз безопасности информации для информационных систем, включая:
- обрабатывающие персональные данные,
- автоматизированные системы управления,
- критическая информационная инфраструктура,
- центры обработки данных и облачные инфраструктуры.
После утверждения указанной Методики будут отменены следующие документы:
- "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК России, 2008 г.).
- "Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры" (утв. ФСТЭК России, 2007 г.).
Предлагаем обсудить вопросы новой методики и особенностей моделирования на вебинаре А.Лукацкого "Моделирование угроз: построение, оценка, внедрение"