+ 2
- 0
Оценить:

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

 

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ

О РАЗРАБОТКЕ НОВОГО РАЗДЕЛА БАНКА ДАННЫХ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ, СОДЕРЖАЩЕГО СВЕДЕНИЯ ОБ УГРОЗАХ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

 

от 4 мая 2022 г. N 240/22/2432

 

В рамках реализации полномочий, предусмотренных подпунктом 21 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, ФСТЭК России разработан новый раздел Банка данных угроз безопасности информации (далее — новый раздел Банка данных угроз).

Новый раздел Банка данных угроз содержит сведения об угрозах безопасности информации, объектах и компонентах воздействия, способах реализации угроз безопасности информации, уровне возможностей нарушителей и мерах защиты информации. Также новый раздел Банка данных угроз содержит функции по формированию перечня возможных угроз безопасности информации применительно к конкретным информационным (автоматизированным) системам.

Новый раздел Банка данных угроз размещен на сайте Банка данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru) в разделе "Угрозы" для тестовой эксплуатации.

ФСТЭК России предлагает специалистам в области информационной безопасности заинтересованных органов государственной власти, субъектов критической информационной инфраструктуры и организаций провести тестовую эксплуатацию нового раздела Банка данных угроз и направить предложения по доработке в соответствии с прилагаемой формой на адрес электронной почты Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript..

Предложения и замечания по новому разделу Банка данных угроз принимаются до 5 июня 2022 г.

Кроме того сообщаем, что ФСТЭК России в настоящее время завершается разработка новой редакции Методики оценки угроз безопасности информации, утвержденной ФСТЭК России 5 февраля 2021 г. (далее — Методика). В новой редакции Методики в качестве исходных данных для реализации процедур формирования перечня возможных угроз безопасности информации для информационных (автоматизированных) систем и сетей и определения их актуальности предусмотрено применение нового раздела Банка данных угроз. Применение нового раздела Банка данных угроз в этих целях будет возможно после его доработки по результатам общественного обсуждения и утверждения новой редакции Методики.

Отмечаем, что в связи с утверждением новой редакции Методики и применением нового раздела Банка данных угроз модели угроз безопасности информации информационных (автоматизированных) систем и сетей, разработанные с учетом действующего Банка данных угроз, перерабатывать не планируется.

 

Заместитель директора

ФСТЭК России

В.Лютиков