СОИБ. Анализ. Такие разные угрозы ИБ

Давайте посмотрим на описания, угроз, которые последние год-два публиковались регуляторами по ИБ.


·         Угрозы из методических рекомендаций ФСБ, утвержденных 31 марта 2015 года № 149/7/2/6-432







·         РС БР ИББС-2.9-2016 
 

Почему подходы к описанию угроз и сами угрозы настолько различаются? Даже в рамках одного регулятора – Банка России – нет согласия. Как организациям, совместить все эти требования и рекомендации при анализе угроз? Какая-то мешанина получается.

С моей точки зрения подход, в котором описание угрозы включает (источник угрозы, объект воздействия, используемая слабость / уязвимость, способ воздействия) является оптимальным. БДУ ФСТЭК этому соответствует.

Что помешало ЦБ использовать БДУ при описании угроз?  Если не хватало каких-то угроз, можно было бы добавить – ФСТЭК обещали периодически пополнять БДУ.


Комментарии

Популярные сообщения из этого блога

СКЗИ. НПА. Некоторые вопросы применения криптографии

Модель угроз безопасности клиента финансовой организации

КИИ. Категорирование объектов, часть 3