Кто разрабатывает модель угроз ИБ?

Модель угроз разрабатывает обладатель информации или оператор информационной системы (владелец ГИС, субъект КИИ, оператор ПДн). К разработке привлекаются специалисты ИБ организации и/или лицензиаты ФСТЭК. Модель утверждается руководителем организации и согласовывается с регуляторами при необходимости.

Как часто нужно пересматривать модель угроз?

Модель угроз пересматривается: при существенных изменениях в ИТ-инфраструктуре, при изменении условий функционирования системы, при появлении новых угроз в БДУ ФСТЭК, после серьёзных инцидентов ИБ, но не реже 1 раза в 3-5 лет (рекомендация). Для КИИ — в соответствии с планом безопасности.

Что такое актуальная угроза безопасности информации?

Актуальная угроза — угроза, реализация которой в конкретной информационной системе возможна с учётом характеристик нарушителя, наличия уязвимостей и может причинить ущерб. Определяется по методике ФСТЭК 2021 через анализ: источника угрозы (нарушителя), способа реализации и потенциальных последствий.

Что входит в модель нарушителя?

Модель нарушителя описывает: типы нарушителей (внешние: хакеры, конкуренты; внутренние: сотрудники, подрядчики), их потенциал (низкий/средний/высокий/сверхвысокий), цели и мотивы, доступные ресурсы и осведомлённость о системе. На основе модели нарушителя определяется актуальность угроз из БДУ ФСТЭК.

Глоссарий ИБ

Модель угроз информационной безопасности

Модель угроз ИБ — обязательный документ для ГИС, ИСПДн и КИИ, разрабатываемый по методике ФСТЭК 2021 года. Описывает нарушителей, угрозы из БДУ ФСТЭК и сценарии атак.

Попробовать КиберОснова Все термины

Модель угроз ИБ — определение

Модель угроз информационной безопасности — формальный документ, описывающий актуальные угрозы безопасности информационной системы, нарушителей, уязвимости и сценарии реализации угроз. Является обязательным для ГИС (Приказ ФСТЭК №17), ИСПДн (Приказ №21), объектов КИИ (Приказ №239) и систем ПФР/ЦБ РФ.

С 2021 года ФСТЭК ввела новую Методику оценки угроз безопасности информации, которая пришла на смену устаревшим базовым моделям угроз 2008 года.

Структура модели угроз по методике ФСТЭК 2021

Описание информационной системы — характеристики, архитектура, технологический стек
Модель нарушителя — типы, потенциал, цели, категории нарушителей
Негативные последствия — оценка ущерба по видам (социальный, экономический, правовой и др.)
Актуальные угрозы — перечень угроз из БДУ ФСТЭК, применимых к данной системе
Возможные сценарии атак — тактики и техники (по матрице ATT&CK и БДУ)
Вывод: перечень актуальных угроз для последующего выбора мер защиты

Автоматизация разработки модели угроз

Решение КиберОснова для разработки модели угроз автоматизирует заполнение по методике ФСТЭК 2021: загружает актуальные угрозы из БДУ ФСТЭК, помогает описать нарушителей и сформировать итоговый документ в соответствии с требованиями регуляторов.

Вопросы о модели угроз ИБ

Связанные разделы

Разработайте модель угроз по методике ФСТЭК 2021

КиберОснова помогает пройти весь путь: от загрузки БДУ до итогового документа.