Перейти к содержанию
limanlik

Оценка риска

Recommended Posts

limanlik

Здравствуйте! Подскажите, пожалуйста, документы, регламентирующие методики оценки рисков (угроз), разработанные ФСТЭК и ФСБ.

Я знаю следующие документы: ГОСТ 13335, ISO 27001, 17799, Coso, ряд других. А найти документы именно ФСТЭК и ФСБ не удалось. Ну и вообще буду рад любым нормативным документам в этой области.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

оценке рисков посвящается ISO27005. Пока недоступен

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
limanlik

Мне нужны методики. Ну вот от ФСТЭК нашлись «Методика определения актуальных угроз безопасности персональных данных при их обработке, в информационных системах персональных данных» от 14.02.2008,«Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных» от 15.02.2008

Вероятно, не вполне то, но что-то...а от ФСБ требований найти не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

это не то. Оно относится к угрозам по ФЗ №152. А риски - это не эквивалент угроз, и для организации зона оценки шире, чем указанный ФЗ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
limanlik

Тему можно удалять

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×