Для чего необходима модель угрозДеятельность каждой организации связана с определенными рисками, в частности это касается и конфиденциальной информации, которая ни при каких условиях не должна стать доступной третьим лицам. Чтобы снизить риски организации, связанные с нарушением безопасности информации (персональной, коммерческой и другой), утечка которой может повлечь негативные последствия для компании, необходима такая услуга как разработка модели угроз. Если говорить простыми словами, то угроза – это «дыра» в системе информационной безопасности. На основании модели разрабатывается перечень соответствующих требований и мер защиты информации. Проводить данную оценку должны эксперты, которые будет владеть полной информацией об ИС персональных данных и знать нормативную базу по защите информации. Где заказать услугу Компания Dynamicsun работает на рынке разработки ПО более 10 лет и предлагает выполнить для заказчика:
Процесс разработки модели угроз осуществляется в несколько этапов:
Без модели невозможно построить адекватную систему защиты информации. На основании полученных рекомендаций появится возможность отказаться от неэффективных базовых мер защиты ИС и использовать компенсирующие меры, которые позволяют оперативно нейтрализовать актуальные угрозы, что дает возможность снизить статью затрат на создание общей системы безопасности. Также специалисты компании Dynamicsun готовы оказать ряд дополнительных услуг, связанных с проведением аудита исходного кода, составлением плана жизненного цикла разработки ПО, поиском противоправных действий в адрес предприятия. Наличие модели угроз для некоторых организаций закреплено на законодательном уровне. Правильность составления МУ согласуется со ФСТЭК и ФСБ. Отраслевые документы должны проверить обе организации, частные модели – только ФСТЭК.
|
31 декабря 2022
Просмотров: 430