Модель угроз безопасности
Как разработать модель угроз и модель нарушителя для подключения к ГИС «Профилактика».
- ГИС «Профилактика» — государственная информационная система профилактики правонарушений.
- Подключение регулируется федеральным и региональным законодательством.
- Данные передаются по защищённому каналу с СЗИ.
- Несоблюдение влечёт ответственность.
Порядок работы
| Этап | Содержание |
|---|---|
| Источники | Определение нарушителей и их возможностей. |
| Активы | Перечень защищаемых данных. |
| Сценарии | Угрозы по БДУ ФСТЭК. |
| Меры | Выбор СЗИ под угрозы. |
НПК «Оборон-Экран»
+ Подключаем организации к ГИС «Профилактика» под ключ по всей России.
Получить консультациюЧастые вопросы
Зачем модель угроз?
Обосновывает выбор мер защиты.
На чём основана?
На банке угроз ФСТЭК.
Кто утверждает?
Руководитель.
Как часто обновлять?
При изменении инфраструктуры.
Поможете?
Да, подготовим пакет.
Частые ошибки
- Аттестация без модели угроз.
- Путают класс и уровень защищённости.
- Не продлевают аттестат.
- Несертифицированные СЗИ.
Нормативная база
| Документ | О чём |
|---|---|
| ФЗ-152 | О персональных данных |
| Приказ ФСТЭК №17 | Защита информации в ГИС |
| Приказ ФСТЭК №21 | Меры защиты ПДн в ИСПДн |
| ПП №1119 | Уровни защищённости ПДн |
| Приказ ФСБ №378 | Криптозащита ПДн |
Глоссарий
- Аттестат
- Документ о соответствии.
- СЗИ
- Средства защиты информации.
Оставьте заявку — перезвоним за 15 минут
или позвоните: +7 495 229-30-31 · mail@oboron-it.ru