Деятельность каждой организации связана с определенными рисками, в частности это касается и конфиденциальной информации, которая ни при каких условиях не должна стать доступной третьим лицам.

Чтобы снизить риски организации, связанные с нарушением безопасности информации (персональной, коммерческой и другой), утечка которой может повлечь негативные последствия для компании, необходима такая услуга как разработка модели угроз.

Если говорить простыми словами, то угроза – это «дыра» в системе информационной безопасности. На основании модели разрабатывается перечень соответствующих требований и мер защиты информации. Проводить данную оценку должны эксперты, которые будет владеть полной информацией об ИС персональных данных и знать нормативную базу по защите информации.

Где заказать услугу

Компания Dynamicsun работает на рынке разработки ПО более 10 лет и предлагает выполнить для заказчика:

разработку документов модели угроз;
идентификацию источников угроз безопасности;
описание потенциально опасных угроз безопасности;
описание обнаруженных нарушений, как внешних, так и внутренних;
выявление степени защищенности персональных данных и составление перечня рекомендаций, снижающих риски утечки информации.

Процесс разработки модели угроз осуществляется в несколько этапов:

Осуществляется анализ внутренней документации и информационной системы.
Производится анализ среды выполнения и инфраструктуры.
Осуществляется разработка модели угроз.
Составляется список последствий от нарушения безопасности информации, разрабатывается перечень рекомендаций по выявленным нарушениям и дополнительным мерам защиты, позволяющим снизить имеющиеся риски.

Без модели невозможно построить адекватную систему защиты информации. На основании полученных рекомендаций появится возможность отказаться от неэффективных базовых мер защиты ИС и использовать компенсирующие меры, которые позволяют оперативно нейтрализовать актуальные угрозы, что дает возможность снизить статью затрат на создание общей системы безопасности.

Также специалисты компании Dynamicsun готовы оказать ряд дополнительных услуг, связанных с проведением аудита исходного кода, составлением плана жизненного цикла разработки ПО, поиском противоправных действий в адрес предприятия.

Наличие модели угроз для некоторых организаций закреплено на законодательном уровне. Правильность составления МУ согласуется со ФСТЭК и ФСБ. Отраслевые документы должны проверить обе организации, частные модели – только ФСТЭК.

31 декабря 2022 Просмотров: 430