3.2.2. Управление угрозами ИБ и рисками

Весь документ

3.2.2. Управление угрозами ИБ и рисками

Моделирование угроз для объектов ФНС России проводится исходя из требований регуляторов, предъявляемых к автоматизированной системе ФНС России, как системе, причисляемой к:

- критическим информационным инфраструктурам (КИИ);

- Государственным информационным системам (ГИС);

- системам, обрабатывающим персональные данные (ПДн);

- крупным телекоммуникационным системам, для защиты каналов которых используются криптографические средства защиты;

- системам, входящим в СМЭВ и МЭДО.

Угрозы безопасности информации определяются по результатам оценки возможностей (потенциала, оснащенности и мотивации) внешних и внутренних нарушителей, анализа возможных уязвимостей информационной системы, возможных способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

По результатам определения угроз безопасности информации при необходимости разрабатываются рекомендации по корректировке структурно-функциональных характеристик информационной системы, направленные на блокирование (нейтрализацию) отдельных угроз безопасности информации.

В рамках данного сегмента СУИБ проводится оценка возможных рисков при реализации той или иной угрозы ИБ, выявляются наиболее критичные с точки зрения ИБ узлы системы.

Основными функциями управления угрозами и рисками являются:

- разработка и сопровождение перечней потенциальных угроз и возможностей нарушителей ИБ, с учетом требований ИБ КИИ, ГИС, ПДн, телекоммуникационным системам, СМЭВ, МЭДО и защиты сайтов;

- анализ и использование в процессах моделирования методологий регуляторов (ФСБ России и ФСТЭК России) по указанным направлениям;

- формирование пороговых значений рисков при реализации возможных угроз ИБ;

- определение уровня необходимой защиты объектов с учетом возможных рисков;

- доведение и разъяснение положений моделей угроз и нарушителей и уровней необходимой защиты до подразделений ФНС России и приданных подразделений.

Результатами работ данного сегмента СУИБ являются актуальные модели угроз и нарушителей ИБ в каждый момент времени и рассчитанные уровни ИБ с учетом рисков.

Автоматизированная поддержка данного сегмента СУИБ включает:

- формирование справочника угроз ИБ с возможностью актуализации;

- формирование справочника уязвимостей ИБ с возможностью актуализации;

- формирование информационных карт рисков (ИКР):

- установление пороговых значений для атрибутов, влияющих на определение величины рисков (предусматривается несколько градаций);

- определение уровня рисков.

- предложение способов обработки рисков;

- формирование перечня защитных мер;

- оценка остаточных рисков;

- вывод информационных панелей для уведомления:

- о количестве рисков для систем с разными уровнями;

- о необходимости переоценки рисков;

- о новых угрозах и возможностях потенциальных нарушителей;

- о результатах моделирования "риск-противодействие-оценка целесообразности".

По данному направлению в филиалах ЦУБИ выполняются следующие работы:

- анализ возможно имеющихся "специфичных" для конкретного объекта угроз;

- анализ возможно имеющихся специфичных рисков и их оценка.

<<< 3.2.1. Управление политиками ИБ и поддержание документации в актуальном состоянии3.2.1. Управление политиками ИБ и поддержание документации в актуальном состоянии [КОНЦЕПЦИЯ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ФНС РОССИИ | Перечень нормативных документов]
3.2.3. Управление активами ИБ и поддержание ИБ в актуальном состоянии3.2.3. Управление активами ИБ и поддержание ИБ в актуальном состоянии [КОНЦЕПЦИЯ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ФНС РОССИИ | Перечень нормативных документов] >>>