понедельник, 3 апреля 2017 г.

Attacker рotential

Просматривая изменения в приказе ФСТЭК №17 возникли вопросы по поводу потенциала нарушителей.

В старом варианте приказа было только три варианта потенциала нарушителей (низкий, средний, высокий), что подтверждается банком угроз...



Даже в списке терминов того же банка угроз написано следующее...
Потенциал нарушителя (Attacker рotential)
мера усилий, затрачиваемых нарушителем при реализации угроз безопасности информации в информационной системе. 
Примечание. Различают высокий, средний и низкий потенциалы нарушителя.
Высокий потенциал подразумевает наличие возможностей уровня предприятия/группы предприятий/государства по разработке и использованию специальных средств эксплуатации уязвимостей.
Средний потенциал подразумевает наличие возможностей уровня группы лиц/организации по разработке и использованию специальных средств эксплуатации уязвимостей.
Низкий потенциал подразумевает наличие возможностей уровня одного человека по приобретению (в свободном доступе на бесплатной или платной основе) и использованию специальных средств эксплуатации уязвимостей

Теперь в новом варианте приказа появились варианты потенциалов нарушителей (базовый, усиленный базовый ) ...Может это ошибка? а под базовым подразумевался низкий потенциал, а усиленный базовый -это средний...? В общем остаются вопросы.

И ещё об одном моменте  хотелось бы написать, а именно про анализ уязвимостей..Что теперь после опытной эксплуатации необходимо провести анализ уязвимостей по результатам которых необходимо подтверждение, что в ИС отсутствуют уязвимости содержащиеся в банке данных угроз безопасности информации ФСТЭК России...По какой форме делать это подтверждение опять не обозначено


Комментариев нет:

Отправить комментарий