В чем заключаются ключевые этапы разработки модели угроз для критической информационной инфраструктуры?

Некоторые ключевые этапы разработки модели угроз для критической информационной инфраструктуры:

1. Определение целей. blog.infra-tech.ru Чётко сформулированные цели позволяют эффективно распределять ресурсы и обеспечивают максимальную актуальность модели. blog.infra-tech.ru
2. Описание информационной системы. blog.infra-tech.ru Нужно определить границы системы, её архитектуру и взаимодействие компонентов между собой и с внешними системами и пользователями. blog.infra-tech.ru Такое описание помогает понять, где могут проявиться угрозы и какие каналы атаки актуальны. blog.infra-tech.ru
3. Идентификация угроз. blog.infra-tech.ru Для этого используют официальные базы, такие как база актуальных угроз ФСТЭК, методики ФСБ и ГОСТ Р 57580.1-2017. blog.infra-tech.ru Из этих источников выбирают те риски, которые подходят под специфику объекта. blog.infra-tech.ru
4. Моделирование возможных источников опасности. blog.infra-tech.ru Нужно учитывать как внешние (хакеры, конкуренты, кибератаки), так и внутренние (недобросовестные сотрудники, ошибки эксплуатации) источники. blog.infra-tech.ru
5. Классификация. blog.infra-tech.ru На основе анализа определяется, какие из возможных рисков наиболее опасны: кража данных, саботаж, вредоносные программы и другое. blog.infra-tech.ru
6. Планирование мер защиты. blog.infra-tech.ru После анализа угроз нужно сформировать план по их уменьшению. blog.infra-tech.ru Здесь можно описать технические решения, обучение персонала и другие мероприятия. blog.infra-tech.ru

Модель угроз безопасности информации должна поддерживаться в актуальном состоянии в процессе функционирования систем и сетей. sudact.ru