Как я и обещал, мои работы в помощь специалистам по ИБ в вопросах защиты ПДн в ИСПДн продолжаются. Очередную серию разработок я назвал "Позиционирование угроз и нарушителей ИБ". Почему так, а ни как иначе? Ответ довольно прост: Не все нарушители могут реализовывать одни и те же угрозы ИБ. Как же представить связь нарушитель - угроза? На этот вопрос я постараюсь ответить своей серией документов.
Структура каждого документа будет состоять из двух частей:
1. Описательная часть с расширенным списком угроз ИБ.
2. Матрица (таблица) позиционирования угроз и нарушителей ИБ.
Хочу подчеркнуть что документы написаны в соответствии с рекомендациями ФСТЭК "Базовая модель угроз". Без фанатизма и без составления огромных таблиц источник-уязвимость-угроза-способ НСД-метод НСД......-....... :).
Выкладываю первый документ в этой серии - Угрозы и нарушители безопасности ПДн в ИСПДн типа АРМ.
Комментариев нет:
Отправить комментарий