Этапы моделирования угроз ИБ. Этапы моделирования угроз. Определение негативных последствий
 Скачать 11.85 Kb.
|
|
1-й этап Определение негативных последствий: - Приводящие к нарушению прав граждан; - Приводящие к ущербу государству; - Приводящие к рискам оператора. 2-й этап Определение возможных объектов воздействия: - Объекты воздействия; - Виды неправомерного воздействия. 3-й этап Оценка возможности реализации угроз и их последствий: - Моделирование нарушителя: - Техногенные источники угроз: - Статистика за прошлые периоды: - Экспертная оценка - Антропогенные источники угрозы - Категория нарушителя - Возможные цели нарушителей - Виды нарушителей - Потенциал нарушителей - Оценка способов реализации угроз: - Актуальные способы реализации угроз; - Условия использования способов (интерфейсы - Определение возможных угроз - Актуальные для системы сочетания - Нарушитель - Негативные последствия - Объект воздействия - Способ реализации - Определение сценариев реализации угроз - Тактики и техники нарушителя на основе - Анализа документации - Инвентаризации систем и сетей - Определения интерфейсов - Выявления уязвимостей - Пентестов - Оценка актуальности угроз - Угроза актуальна при наличии хотя бы одного сценария реализации |