пятница, 25 марта 2011 г.

Угрозы для ИСПДн типа АРМ

Как я и обещал, мои работы в помощь специалистам по ИБ в вопросах защиты ПДн в ИСПДн продолжаются. Очередную серию разработок я назвал "Позиционирование угроз и нарушителей ИБ". Почему так, а ни как иначе? Ответ довольно прост: Не все нарушители могут реализовывать одни и те же угрозы ИБ. Как же представить связь нарушитель - угроза? На этот вопрос я постараюсь ответить своей серией документов.

Структура каждого документа будет состоять из двух частей:
1. Описательная часть с расширенным списком угроз ИБ.
2. Матрица (таблица) позиционирования угроз и нарушителей ИБ.

Хочу подчеркнуть что документы написаны в соответствии с рекомендациями ФСТЭК "Базовая модель угроз". Без фанатизма и без составления огромных таблиц источник-уязвимость-угроза-способ НСД-метод НСД......-....... :).

Выкладываю первый документ в этой серии - Угрозы и нарушители безопасности ПДн в ИСПДн типа АРМ.

Комментариев нет: