- информации на следующих объектах:
- информационных системах,
- автоматизированных системах управления,
- информационно-телекоммуникационных сетях,
- информационно-телекоммуникационных инфраструктурах ЦОД,
- облачных инфраструктурах.
Сферы применения Методики:
- государственные и муниципальные информационные системы,
- информационные системы персональных данных,
- значимые объекты КИИ,
- информационные системы управления производством организаций оборонно-промышленного комплекса,
- АСУ ТП на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.
Отличаются сроки начала применения Методики для существующих и создаваемых или модернизируемых сетей. Так для оценки УБИ в системах и сетях, решение о создании или модернизации (развитии) которых принято после даты утверждения Методики, положения документа должны применяться уже сейчас. В то время как модели УБИ, разработанные и утвержденные до утверждения Методики, продолжают действовать. Приводить их в соответствие с Методикой необходимо только при развитии (модернизации) систем и сетей.
Специалисты «НПЦ «КСБ» оценили степень влияния новой Методики на ПК «АльфаДок» и ведут работы, направленные на приведение функционала комплекса в соответствие с требованиями документа.
«Часто появление новых отраслевых стандартов, регламентирующих документов означает, что разработанные на основе прежних нормативных актов и руководств документы подлежат немедленной замене. Однако не в этом случае: ФСТЭК России разрешила использование действующих моделей УБИ систем и сетей до момента развития самих систем и сетей, – отмечает менеджер продукта ПК «АльфаДок» Александр Иванов. – Так что нашим пользователям, уже имеющим на руках модели угроз, разработанные с помощью нашего программного комплекса, не стоит беспокоиться. В случае проведения в настоящий момент работ по созданию или развитию (модернизации) информационных систем, наличия иных причин срочной актуализации моделей угроз безопасности информации, возникновения вопросов предлагаем обратиться в Службу поддержки «АльфаДок». Уверен, вместе мы найдем решение!»
О готовности обновленного механизма моделирования угроз безопасности информации ПК «АльфаДок» к тестированию мы сообщим дополнительно.