Новости

Моделирование угроз безопасности информации в ПК «АльфаДок» соответствует требованиям новой методики ФСТЭК России

Законодательство
В феврале 2021 года ФСТЭК России утвержден новый методический документ «Методика оценки угроз безопасности информации». Одной из важных особенностей новой методики стала ее универсальность. Требованиями методики нужно руководствоваться при создании модели угроз для всех типов информационных систем и сетей (ИСПДн, ГИС, АСУ, в том числе являющихся объектами КИИ).

Ряд существенных изменений методики повлиял на процесс заполнения данных и формирование портфеля документов в ПК «АльфаДок». Изучив обновленные требования, наши эксперты пришли к выводу, что ПК «АльфаДок» необходим новый механизм моделирования угроз безопасности информации: изменения появились и в «Мастере опроса», и в шаблоне документа «Модель угроз безопасности информации».

Пользователи смогли приступить к моделированию угроз по новой методике в ПК «АльфаДок» уже в июне 2021 года. Чтобы структурировать информацию по всем нововведениям в программном комплексе и в законодательстве, Александр Иванов, менеджер продукта ПК «АльфаДок», провел обучающий вебинар, на котором продемонстрировал пользователям обновления, рассказал, на что обратить внимание и какие поля нужно заполнить на этапе «Ввод данных».

С принятием новой методики для оценки угроз больше не применяются Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных ФСТЭК России 2008 года и Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры ФСТЭК России 2007 года. Разработанные и утверждённые Модели угроз безопасности информации систем и сетей продолжают действовать. В случае планового пересмотра Модели угроз, а также при создании или развитии (модернизации) систем и сетей, специалистам нужно руководствоваться новой методикой.

В «АльфаДок» можно выгрузить два варианта документа: разработанный по новым требованиям законодательства и его старую версию — она доступна на вкладке «Архив документов» для пользователей, которые согласовали модель угроз до принятия новой методики и изменили в ПК «АльфаДок» статус документа на «утвержден».