Анализ угроз информационной безопасности проводится в рамках работ по формированию требований к комплексной системе защиты. Целью анализа угроз безопасности информации является определение возможных способов возникновения угроз безопасности информации и их последствий, с учетом состава пользователей, их полномочий, программных и программно-аппаратных средств, взаимосвязей компонентов системы и взаимодействия с внешними информационными системами.
Анализ угроз безопасности информации включает:
-
Выявление источников угроз безопасности информации и оценку возможностей (потенциала) внешних и внутренних нарушителей;
- Анализ возможных уязвимостей программных, программно-аппаратных средств ИС;
- Определение возможных сценариев возникновения угроз безопасности информации;
- Оценку возможных последствий от возникновения угроз безопасности информации.
Модель угроз безопасности информации включает краткое описание архитектуры информационной системы, характеристику источников угроз безопасности информации, в том числе модель нарушителя, и описание всех угроз безопасности информации, актуальных для конкретного случая.
При моделировании угроз безопасности специалисты нашей компании используют базы знаний БДУ ФСТЭК России, MITRE ATT&CK и др.