"Методический документ. Методика оценки угроз безопасности информации" (утв. ФСТЭК России 05.02.2021)
- Методика
- 1. Общие положения
- 2. Порядок оценки угроз безопасности информации
- 3. Определение негативных последствий от реализации (возникновения) угроз безопасности информации
- 4. Определение возможных объектов воздействия угроз безопасности информации
- 5. Оценка возможности реализации (возникновения) угроз безопасности информации и определение их актуальности
- Приложение 1. Термины и определения, применяемые для целей настоящего методического документа
- Приложение 2. Рекомендации по формированию экспертной группы и проведению экспертной оценки при оценке угроз безопасности информации
- а) формирование экспертной группы
- б) проведение экспертной оценки
- Пример таблицы результатов оценки параметров
- Приложение 3. Рекомендуемая структура модели угроз безопасности информации
- 1. Общие положения
- 2. Описание систем и сетей и их характеристика как объектов защиты
- 3. Возможные негативные последствия от реализации (возникновения) угроз безопасности информации
- 4. Возможные объекты воздействия угроз безопасности информации
- 5. Источники угроз безопасности информации
- 6. Способы реализации (возникновения) угроз безопасности информации
- 7. Актуальные угрозы безопасности информации
- Приложение 4. Виды рисков (ущерба) и типовые негативные последствия от реализации угроз безопасности информации
- Приложение 5. Примеры определения объектов воздействия и видов воздействия на них
- Приложение 6. Возможные цели реализации угроз безопасности информации нарушителями
- Приложение 7. Пример оценки целей реализации нарушителями угроз безопасности информации в зависимости от возможных негативных последствий и видов ущерба от их реализации (для государственной информационной системы)
- Приложение 8. Уровни возможностей нарушителей по реализации угроз безопасности информации
- Приложение 9. Примеры результата определения актуальных нарушителей при реализации угроз безопасности информации и соответствующие им возможности (для государственной информационной системы)
- Приложение 10. Примеры определения актуальных способов реализации угроз безопасности информации и соответствующие им виды нарушителей и их возможности (для государственной информационной системы)
- Приложение 11. Перечень основных тактик и соответствующих им типовых техник, используемых для построения сценариев реализации угроз безопасности информации
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей