Что представляет собой модель угроз для автоматизированных информационных систем?

Модель угроз для автоматизированных информационных систем — это подробное описание потенциальных атак и уязвимостей, которым подвержена система. spectrumdata.ru

Некоторые элементы модели угроз:

• Описание систем и сетей. rtmtech.ru Включает наименования, классы защищённости, задачи, бизнес-процессы, архитектуру, описание групп пользователей, интерфейсов и нормативно-правовую базу функционирования конкретных систем. rtmtech.ru
• Возможные последствия. rtmtech.ru Содержит описание видов ущерба, актуальных для владельца системы, а также негативных последствий, которые повлекут за собой описанный ущерб. rtmtech.ru
• Возможные объекты воздействия. rtmtech.ru Включает наименования и назначения компонентов систем и сетей, воздействие на которые может привести к нежелательным последствиям. rtmtech.ru
• Источники. rtmtech.ru Включает категории возможных нарушителей, их характеристику и возможности. rtmtech.ru
• Способы. rtmtech.ru Описывает способы реализации угроз, которые могут быть использованы возможными нарушителями, а также интерфейсы, через которые наиболее вероятные нарушители могут реализовать атаки. rtmtech.ru
• Актуальные угрозы. rtmtech.ru Финальный список всех возможных угроз, составленный на основе всех предыдущих пунктов. rtmtech.ru Также включает описание вероятных сценариев реализации и выводы об актуальности угроз. rtmtech.ru

Цель создания модели угроз — выстроить защиту не по шаблону, а осмысленно, под реальные риски. blog.infra-tech.ru На её основе создают политики безопасности, планы реагирования на инциденты, технические задания на внедрение средств защиты. blog.infra-tech.ru