Моделирование угроз по методике ФСТЭК позволяет сформировать детальное описание и определить актуальные угрозы ИБ, в соответствии с требованиями ФСТЭК (Федеральная служба по техническому и экспортному контролю).
Требования методики ФСТЭК к моделированию угроз включает в себя:
- определение всех последствий, которые могут возникнуть в случае реализации угроз;
- определение всех возможных объектов для атак, перечисление функционирующих в ИС элементов и сетей, а также каналов связи;
- оценка группы потенциальных нарушителей и их возможности, иными словами – определить источники атак;
- оценка способов атак, вероятных для исследуемой системы;
- оценка вероятных сценариев атак;
- на основании собранной информации оценить возможности по реализации для каждой из угроз.
Спецификой нашего подхода является возможность подобрать методологию подходящую именно для вас, и осуществить её первоначальную настройку и внедрение.
Организовать и провести обучающие мероприятия, с контролем соблюдения установленных процедур ответственными сотрудниками.
Опционально проект может задействовать инструменты автоматизации, в частности SGRC платформу SECURITM.
Результаты работ могут содержать как итоги анализа конкретных рисков, так и разработанную комплексную стратегию развития ИБ компании, создание её цифрового двойника на базе GRC.
