Этот сайт использует сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС»,
119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс)
Сервис Яндекс Метрика использует технологию «cookie» — небольшие текстовые файлы, размещаемые на
компьютере пользователей с целью анализа их пользовательской активности.
Собранная при помощи cookie информация не может идентифицировать вас, однако может помочь нам улучшить
работу нашего сайта. Информация об использовании вами данного сайта, собранная при помощи cookie, будет
передаваться Яндексу и храниться на сервере Яндекса в ЕС и Российской Федерации. Яндекс будет
обрабатывать эту информацию для оценки использования вами сайта, составления для нас отчетов о
деятельности нашего сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке,
установленном в условиях использования сервиса Яндекс Метрика.
Вы можете отказаться от использования cookies, выбрав соответствующие настройки в браузере. Также вы
можете использовать инструмент —
https://yandex.ru/support/metrika/general/opt-out.html
.
Однако это
может повлиять на работу некоторых функций сайта. Используя этот сайт, вы соглашаетесь на обработку
данных о вас Яндексом в порядке и целях, указанных выше.
Разработка и согласование моделей угроз и нарушителя
Разработка модели угроз и модели нарушителя является необходимым этапом при построении эффективной системы защиты конфиденциальной информации и логично продолжает этап аудита информационной безопасности организации. Модель угроз безопасности информации разрабатывается в соответствии с Методикой оценки угроз безопасности информации, утвержденной ФСТЭК России 5 февраля 2021 года и включает описание возможностей нарушителей (Модель нарушителя).
Моделирование угроз и нарушителя производится:
для объективного понимания тех угроз и нарушителей, которые актуальны для информационных систем конкретной организации, чтобы впоследствии грамотно спроектировать систему их предупреждения и нейтрализации;
для выполнения требований регуляторов в области защиты информации и при подготовке к проверкам и аттестации информационных систем.
Модель угроз и нарушителя разрабатывается на основании требований действующего законодательства:
Постановление Правительства РФ от 1 ноября 2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСТЭК России от 18.02.2013 №21 (ред. от 23.03.2017) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказ Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК России) от 11.02.2013 №17 (ред. от 15.02.2017) «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Зачем обращаться к специалистам для разработки моделей угроз и нарушителя, если с сети интернет можно найти много шаблонов частных моделей угроз? Тут важно понимать, что нужно руководству организации – иметь «отписку» или реальный, полноценный организационно-распорядительный документ. Шаблон из интернета не гарантирует ни объективного понимания существующих угроз для имеющихся в организации информационных систем, ни успешного согласования моделей с регулятором. Обращаясь к специалистам по информационной безопасности, руководство организации сэкономит время и средства на разработку отвечающей требованиям регуляторов модели угроз и нарушителей, обезопасит себя от санкций регуляторов и в дальнейшем сможет оптимизировать затраты на построение системы защиты информации, отвечающей реальной модели угроз.
Модель угроз безопасности информации и техническое задание на систему защиту информации входят в число исходных данных, необходимых для аттестации информационных систем по требованиям безопасности информации. В ходе подготовки к проведению работ по аттестации региональных и федеральных государственных информационных систем в исполнительных органах государственной власти наша компания в целях исполнения Постановления Правительства Российской Федерации от 06.07.2015 № 676 “О требованиях к порядку создания, развития, ввода в эксплуатацию и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации” осуществляет разработку проектов моделей угроз безопасности информации и технических задания на систему защиты информации, а также осуществляет экспертную поддержку процесса согласования данных проектов во ФСТЭК России и ФСБ России.
Разработаем модель угроз и нарушителя для Ваших информационных систем
Оставьте заявку, и уже завтра мы подготовим лучшее предложение
Оставьте заявку на нашем сайте или обратитесь по бесплатному номеру телефона 8-800-200-79-32
Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932
Я даю свое согласие ГК ИСА (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.
Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.
Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.
Заказать обратный звонок
Вы можете заказать обратный звонок или позвонить по телефону 8-800-200-7932