Назад

Модель угроз

Преимущества разработки модели угроз в сервисе DocShell 4.0

  • 1.svg

    Автоматизация построения документации по модели угроз

  • 2.svg

    Экспертность службы поддержки

  • 3.svg

    Быстрая актуализация модели угроз

  • 4.svg

    Сокращение временных затрат

  • 5.svg

    Определение категории угроз для вашей компании

  • 6.svg

    Модель угроз для ИС (ИСПДн, ГИС, ЗОКИИ)

  • 7.svg

    Формирование документов Модели угроз на каждую Информационную Систему в едином сервисе

С нами прошли проверку более 170 компаний

Получить бесплатную консультацию по модели угроз от экспертов

Для чего нужно разрабатывать модель угроз?

Для чего нужно разрабатывать модель угроз?

Модель угроз - это документ, цель которого выявить актуальные угрозы для конкретной информационной системы (ИС). В этом документе будут описаны все возможные угрозы безопасности информации (персональных данных, служебной информации и т.п.).

Разработка модели угроз в соответствии с методическими рекомендациями ФСТЭК России, является начальным этапом в проектировании системы защиты информации.

Разработка модели угроз безопасности информации помогает оценить, какие риски могут возникнуть для информационных систем предприятия и какие меры безопасности следует принимать.

В сервисе Докшел (DocShell 4.0) процесс разработки модели угроз будет разделен на этапы с подсказками.

Пройдя все этапы формирования документа, вы получите актуальную модель угроз (МУ) безопасности информации для каждой информационной системы.

Сервис DocShell 4.0 учитывает более 200 угроз информации ФСТЭК России

Постройте модель угроз в демоверсии сервиса DocShell 4.0

Оставьте заявку на получение бесплатного 14-дневного доступа

1

Услуги в области информационной безопасности

Консультации

  • Сопровождение во время проверки регуляторов

  • Подбор средств защиты информации (СЗИ)

1.svg

Поставка и внедрение средств защиты информации (СЗИ) на основе присвоенной категории

2.svg

Проведение итоговой аттестации

3.svg
Вопросы и ответы
Что мы получаем по итогу разработки модели угроз в сервисе DocShel 4.0?

Готовый документ. Частная модель угроз с перечнем актуальных угроз

В каком методическом документе даны рекомендации по разработке модели угроз?

Методика оценки угроз безопасности информации" (утв. ФСТЭК России 05.02.2021)

Цели разработки моделей угроз?

Выявить факторы и условия при которых нарушается безопасность обрабатываемой информации.

Где посмотреть актуальные угрозы информационной безопасности ФСТЭК?

https://bdu.fstec.ru/threat

Пример угрозы безопасности, согласно ФСТЭК?

УБИ. 005: Угроза внедрения вредоносного кода в BIOS

Чем регламентирована необходимость разработки модели угроз?

  • Методический документ. Методика оценки угроз безопасности информации. Утвержден ФСТЭК России от 05.02.2021;

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»: статья 19 часть 2);

  • Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены приказом ФСТЭК России от 18.02.2013 № 21): пункт 4;

  • Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (утверждены ФСТЭК России от 11.02.2013 № 17): пункт 14;

  • Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации (утверждены приказом ФСТЭК России от 25.12.2017 № 239): пункт 11 подпункт а).

1
1

Получили предписания при проверке регулятора?

Поможем своевременно устранить замечания

Заказать звонок