Как оценивается угроза безопасности информации при категорировании объектов КИИ?

При оценке угрозы безопасности информации при категорировании объектов критической информационной инфраструктуры (КИИ) рассматривают возможные действия нарушителей и анализируют угрозы, которые могут привести к возникновению компьютерных инцидентов. sudact.ru

Для этого используют, в том числе, банк данных угроз безопасности ФСТЭК. sudact.ru www.garant.ru Также применяют модели угроз безопасности информации, которые могут быть как уже имеющимися для объектов КИИ, так и актуализированными. sudact.ru www.garant.ru

Оценивают масштаб возможных последствий в результате возникновения компьютерных инцидентов, основываясь на выявленных угрозах, типах компьютерных атак, назначении объекта КИИ и автоматизируемого процесса. www.garant.ru

Некоторые аспекты, которые учитывают при оценке:

• рассматривают наихудшие сценарии, учитывающие проведение целенаправленных компьютерных атак, результатом которых являются прекращение или нарушение выполнения критических процессов и нанесение максимально возможного ущерба; www.garant.ru www.mos.ru
• учитывают зависимость процессов от осуществления иных процессов, выполняемых субъектом КИИ; www.garant.ru
• учитывают зависимость функционирования одного объекта КИИ от функционирования другого объекта КИИ; www.garant.ru
• оценивают возможность реализации угроз безопасности информации в отношении объекта КИИ, а также имеющиеся данные, в том числе статистические, о компьютерных инцидентах, произошедших ранее на объектах КИИ соответствующего типа. www.garant.ru

В результате работы комиссии по категорированию формируют перечень угроз безопасности информации с описанием возможных действий нарушителя, реализация которых может привести к возникновению компьютерных инцидентов на объекте КИИ. sudact.ru