Разработка модели угроз и нарушителя
Для выполнения требований Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» на первоначальном этапе необходимо выполнить следующие виды работ:
1) Определение объектов КИИ Заказчика, которые обрабатывают информацию, необходимую для обеспечения выполнения критических процессов, и/или осуществляют управление, контроль или мониторинг критических процессов. Такими объектами могут быть информационные системы, информационно-телекоммуникационные сети и/или автоматизированные системы управления, в случае наличия указанных типов объектов у Заказчика.
2) Категорирование объектов КИИ в соответствии с Правилами категорирования, утвержденными Постановлением Правительства Российской Федерации от 08.02.2018 № 127, на основании которого осуществляется оценка масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах КИИ Заказчика. По результатам определяется необходимость присвоения каждому из объектов КИИ одной из категорий значимости либо отсутствие такой необходимости, оформляется акт категорирования объекта КИИ.
3) Разработка Модели угроз, включающая в себя определение и анализ угроз безопасности информации, выявление их источников и возможных сценариев действий нарушителей в отношении объектов КИИ. Оценка возможных последствий от компьютерных инцидентов на объектах КИИ осуществляется в соответствии с рекомендованными ФСТЭК России методиками.
Компания «ДиалогНаука» предлагает услуги по выполнению всего комплекса работ по защите объектов КИИ, включая категорирование и моделирование угроз безопасности. Разработанная модель угроз является основой для последующей разработки ТЗ и проектирования системы защиты информации значимых объектов КИИ.