Приказ ФСТЭК РФ от 26.05.2009 N 183 "Об аттестационной комиссии центрального аппарата ФСТЭК России" (вместе с "Порядком работы аттестационной комиссии центрального аппарата. В чисто прикладном смысле БДУ ФСТЭК содержит огромное количество различных возможных угроз. С ее помощью удобно корректировать политику информационной безопасности. ФСТЭК приостановила действие сертификата антивируса Теперь в России разрешения остались только у двух компаний — «Лаборатории Касперского» и «Кода безопасности». Госсектор и организации критической инфраструктуры России заинтересованы в этичных хакерах.
PT NGFW внесен в единый реестр российского программного обеспечения
Компания ТРЭИ сообщает о получении сертификата ФСТЭК России на соответствие программного обеспечения "Unimod PRO" версия 2 требованиям безопасности информации. Техническая академия Росатома получила лицензию ФСТЭК на осуществление деятельности по технической защите информации17 декабря 2021. Выписка из Требований размещена на официальном сайте ФСТЭК России подразделе «Сертификация. • Соответствие требованиям ФСТЭК по защите информации содержащейся в государственных информационных системах 3 класса защищенности, а также требованиям по обеспечению. Новости о последних законодательных актах и законопроектах, работе органов государственной власти и событиях политической и экономической жизни страны. У разработчика антивирусов приостановлена лицензия Федеральной службы по техническому и экспортному контролю (ФСТЭК) за «несоответствие требованиям безопасности.
Импортозамещение систем информационной безопасности в условиях санкций
Документы ФСТЭК россии. Документы ФСБ россии. Постановления и распоряжения администрации смоленской области. Компания «Доктор Веб» сообщает о состоявшемся продлении срока действия сертификата соответствия ФСТЭК России №3509 на продукты комплекса Enterprise Security Suite. ООО «НАЦ» осуществляет свою деятельность на основании лицензий ФСТЭК России, является органом по аттестации, аккредитованным ФСТЭК России в системе сертификации средств. Федеральная служба по техническому и экспортному контролю (ФСТЭК) по итогам оценки защищенности критической информационной инфраструктуры в отношении 900.
Компания «Доктор Веб» сообщает о продлении сертификата соответствия Минобороны России №3075
Доверие и безопасность КИИ Возможно ли применять объекты КИИ для управления критичными процессами только на основании того, что они спроектированы и произведены в России? Пусть даже только из российских радиоэлектронных компонент и ПО? Нет, поэтому в проект документа в ходе общественного обсуждения было добавлено про необходимость соответствия доверенного ПАК требованиям по безопасности. Доверие — это соответствие определенным критериям, проверенным согласно определенных методик и процедур квалифицированными специалистами с применением соответствующих средств сертифицированных, поверенных и т. Доверие — не только соответствие требованиям по безопасности информации, это и функциональная безопасность, надежность, совместимость с другими компонентами, вместе с которыми они будут функционировать, которые будут применяться для обеспечения их безопасности.
Второй показатель будет характеризовать эффективность внедрения и реализации мероприятий для тех организаций, которые достигли минимального порога обеспечения информации", — отметил замглавы ФСТЭК. Данные нововведения направлены на улучшение системы защиты информации и обеспечение безопасности в государственных структурах, что приобретает особую важность в условиях современных вызовов и угроз в области кибербезопасности, подчеркнул Лютиков. СоцсетиДобавить в блогПереслать эту новостьДобавить в закладки RSS каналы Добавить в блог Чтобы разместить ссылку на этот материал, скопируйте данный код в свой блог.
Группа ЧТПЗ крупная металлургическая компания Необходимо было повысить осведомленность сотрудников группы в сфере информационной безопасности. Теоретическая часть курса была изложена в текстовом виде с использованием статических и динамических слайдов, разработанного персонажа, инфографики и многого другого. Мы старались тесно взаимодействовать со специалистами учебного центра Softline и давать конструктивную обратную связь. В итоге мы получили результат, который максимально соответствует нашим целям, в рекордно короткие сроки. На текущий момент мы обучили 2100 сотрудников, план 3800. Далее планируется продолжить сотрудничество для внедрения системы автоматизации обучения пользователей», — Станислав Николаевич Журавлев, руководитель направления дистанционного обучения и автоматизации. Проект для республики Башкортостан Перед специалистами Учебного центра Softline стояла задача по разработке учебного мультимедийного контента с интерактивными практическими заданиями в области безопасного использования информационных технологий, настройке автоматизированного формирования индивидуальной образовательной траектории по изучению электронного курса. Основу курса составляют видео- и аудиовизуальные материалы, большая часть заданий подразумевает возможность интерактива. По итогам прохождения курса пользователи могут получить электронные сертификаты. Курс, созданный учебным центром Softline, позволяет пользователям получить полное представление об основах информационной безопасности, удобен в работе и встроен в концепцию развития портала «Электронное образование Республики Башкортостан». Российская энергетическая компания В целях повышения осведомленности в сфере ИБ для данной компании учебный центр подготовил flash-ролик, в котором были отражены корпоративные ценности заказчика, а также воссозданы детали офиса, интерьера, вида за окном и т. Планируется следующий этап проекта — разработка восьми электронных курсов. Почему УЦ Softline? Учебный центр Softline располагает широкими возможностями и опытом по формированию профессиональной квалификации в области информационной безопасности. Повышение уровня личной ответственности сотрудников, автоматизация процессов обучения, профессионально разработанные курсы — все это в компетенции сотрудников центра.
Центральный российский форум по информационной безопасности «Инфофорум-2024» завершил свою работу 19. Покровка, 47 состоялся центральный отраслевой форум в сфере информационной безопасности — Большой Национальный форум информационной безопасности «Инфофорум-2024». Большой Инфофорум проводился уже в 26-й раз. В его работе в офлайн и онлайн формате за 2 дня приняли участие более 2,5 тыс. Среди участников Инфофорума-2024: руководители и представители федеральных и региональных органов власти, ведущих российских ИТ-компаний, образовательных и научных центров, крупнейших промышленных предприятий, компаний в сфере телекоммуникаций, энергетики, ВПК, финансов, машиностроения и других отраслей. Организаторы Инфофорума-2024: Комитет государственной Думы по безопасности и противодействию коррупции, Аппарат Совета Безопасности Российской Федерации, Ассоциация Национальный форум информационной безопасности «Инфофорум». Инфофорум-2024 открылся Пленарным заседанием: «Информационная безопасность России: новые стратегические ориентиры». Также в двухдневной программе Инфофорума-2024: 11 тематических заседаний, более 120 выступлений, выставочная экспозиция «Цифровая эпоха и кибербезопасность», работа студии Инфофорум ТВ. Первый рабочий день завершился фуршетом и выступлением кавер-группы. Награды вручали — Александр Шойтов, заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации, Алексей Мошков, Помощник полномочного представителя Президента Российской Федерации в Центральном федеральном округе и Александр Уланский, коммерческий директор компании Гравитон, официальный партнер премии. Лауреаты 2024 года: 1. В номинации «За вклад в укрепление системы обеспечения информационной безопасности Российской Федерации»: Шамарин Вадим Анатольевич, Начальник Главного управления связи Вооруженных Сил Российской Федерации - заместитель начальника Генерального штаба Вооруженных Сил Российской Федерации; Хасин Евгений Владимирович, временно исполняющий обязанности директора Департамента обеспечения кибербезопасности Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации; Жиров Павел Валентинович, заместитель начальника управления Федеральной службы по техническому и экспортному контролю; Подсеваткин Сергей Викторович, заместитель руководителя Управления ФСТЭК России по Приволжскому федеральному округу; Мурашов Николай Николаевич, независимый эксперт; 2. В номинации «За вклад в развитие системы обеспечения информационной безопасности в регионах Российской Федерации» обладателем почетного диплома стал: Логинов Станислав Игоревич, директор Департамента информатизации Тюменской области; 3. В номинации «За формирование и развитие идей и популяризацию знаний в области информационной безопасности»: Сычев Артем Михайлович, советник генерального директора Акционерного общества «Позитив Текнолоджиз». Также, в рамках Большого Национального форума информационной безопасности «Инфофорум-2024» были подписаны соглашения между Министерством цифрового развития Красноярского края и Ассоциацией «Инфофорум» о сотрудничестве в рамках организации и проведения Межрегиональной конференции по информационной безопасности и информационному взаимодействию в Сибирском федеральном округе «Инфофорум-Красноярск», которая состоится 2 - 5 июля 2024 года. Вторым состоялось подписание соглашения между ассоциацией и Министерством информационного развития и связи Пермского края о сотрудничестве в рамках организации и проведения Межрегиональной конференции по информационной безопасности и информационному взаимодействию в Приволжском федеральном округе «Инфофорум-Прикамье», которая состоится 1 - 4 октября 2024 года в Перми. В своем выступлении замглавы ведомства отметил ключевые итоги национальной программы «Цифровая экономика Российской Федерации», которая завершится в этом году, комплексные отечественные проекты по кибербезопасности, базовые направления развития искусственного интеллекта. Обсуждение вопросов обеспечения информационной безопасности страны продолжилось в рамках стратегических дискуссий и тематических сессий. Более 200 тыс. На информационную инфраструктуру России в 2023 году было совершено около 200 тыс. Об этом в среду, 7 февраля, сообщил начальник департамента проблем безопасности в информационной сфере аппарата Совета безопасности РФ Алексей Петров, выступая на Пленарном заседании форума. Он подчеркнул, что интернет перестал быть безопасной средой и экономическим полем развития суверенных стран и превратился в арену противодействия и политического противостояния. Данные атаки в основном организуются иностранными спецслужбами с привлечением международных преступных сообществ, уточнил начальник департамента Совбеза РФ.
Что такое ФСТЭК
Технологии искусственного интеллекта будут использоваться в средствах защиты информации, сообщил заместитель директора ФСТЭК России. 07.02.23 Доклад Бойко С. М. (аппарат СБ РФ). Е.Б. ТОРБЕНКО (ФСТЭК России) Практика применения законодательства о безопасности КИИ 2021Скачать. С помощью этого банка ФСТЭК определяет актуальные угрозы. Далее компании формируют свои модели угроз для своих систем, используя перечень и характеристики от службы.
Обзор Постановления Правительства Российской Федерации от 14.11.2023 № 1912
Об утверждении Порядка аттестации работников органов по сертификации и испытательных лабораторий, выполняющих работы по оценке подтверждению соответствия в отношении продукции работ, услуг , используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа и о внесении изменений в Правила выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке подтверждению соответствия в отношении продукции работ, услуг , используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции работ, услуг , сведения о которой составляют государственную тайну, в установленной ФСТЭК России сфере деятельности, утверждённые приказом ФСТЭК России от 10 апреля 2015 г. N 33 27 декабря 2023 г. Об утверждении ежегодного плана инспекционного контроля на 2024 год 21 декабря 2023 г.
Пользователь признает, что ответственность за любую информацию в том числе, но не ограничиваясь: файлы с данными, тексты и т.
Пользователь соглашается, что информация, предоставленная ему как часть сайта , может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте. Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания полностью или в части , за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения. В отношение текстовых материалов статей, публикаций, находящихся в свободном публичном доступе на сайте допускается их распространение при условии, что будет дана ссылка на Сайт.
Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте или передаваемых через него. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте , включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.
Разрешение споров 8. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии письменного предложения или предложения в электронном виде о добровольном урегулировании спора. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.
При не достижении соглашения спор будет передан на рассмотрение Арбитражного суда г. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации. Дополнительные условия 9.
Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте , если иное не предусмотрено новой редакцией Политики конфиденциальности.
Действующий сертификат подтверждает, что продукт можно использовать в системах хранения персональных данных и другой критически значимой информации в госсекторе и в частных организациях. Web сообщили, что, согласно уведомлению ФСТЭК, решение принято на основании «установления факта несоответствия сертифицированного средства защиты требованиям по безопасности информации». При этом никаких разъяснений разработчикам не предоставили, поэтому они не знают, в чем именно заключается это несоответствие и пока не могут его устранить.
Для доказательства наличия аналогичных ПАК, которые могут быть приобретены, субъекты КИИ должны опираться на заключения об отнесении продукции к промышленной продукции Минпромторга на основании Постановления Правительства N 1135. Определены уполномоченные органы в сферах деятельности для перехода на иные доверенные комплексы, которым поручено утверждение планов и определение ответственных лиц. Отраслевые планы перехода, начиная с 2026 года, содержат информацию о мерах по переходу субъектов критической рабочей силы по использованию доверенных программно-аппаратных комплексов и о долях этих комплексов в их общем количестве.
Банк данных угроз безопасности информации
| Доверенный ПАК КИИ | Положение о Федеральной службе по техническому и экспортному контролю (ФСТЭК России) утверждено Указом Президента РФ от 16 августа 2004 г. № 1085[1]. |
| Информационные и аналитические материалы | ФСТЭК России разрабатывает законопроект о введении обязательных требований по ИБ для подрядчиков, оказывающих услуги ИТ-разработки госсектору. |
| Новые требования для “железа” и иностранного ПО для субъектов КИИ | документа «Профиль защиты средств антивирусной защиты типа «В» второго класса защиты» (ФСТЭК России, 2012 г.) и документа «Профиль защиты средств антивирусной защиты типа «Г» второго класса. |
ФСТЭК подготовил новые требования по защите информационной инфраструктуры госорганов
В ходе обучения специалисты получают знания и практические навыки в области выполнения требований нормативно-правовых актов Правительства РФ, ФСТЭК и ФСБ, методических документов и национальных стандартов, регулирующих отношения в сфере ИБ в целом и обеспечения безопасности объектов КИИ в частности. В рамках курса предусмотрен ряд лабораторных и практических занятий, на которых отрабатываются практические навыки обеспечения безопасности защиты объектов КИИ при помощи основных типов средств защиты информации от несанкционированного доступа, в том числе с применением отечественных операционных систем специального назначения. Наш курс «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры» включает как общие вопросы информационной безопасности, так и все аспекты обеспечения безопасности объектов КИИ РФ.
Методика применяется для оценки угроз безопасности информации в системах и сетях, решение о создании или модернизации развитии которых принято после даты ее утверждения, а также в эксплуатируемых системах и сетях. Модели угроз безопасности информации систем и сетей, разработанные и утверждённые до утверждения Методики, продолжают действовать и подлежат изменению в соответствии с настоящей Методикой при развитии модернизации соответствующих систем и сетей.
Предложения по доработке указанного методического документа направлять на адрес электронной почты otd22 fstec. Нажимая кнопку «Ок» и продолжая использовать данный сайт, Вы соглашаетесь с Политикой приватности, в том числе с правилами обработки файлов cookies.
В январе 2023 г. БДУ ФСТЭК открыт раздел, содержащий результаты тестирования обновлений программного обеспечения и программно-аппаратных средств в соответствии с Методикой тестирования обновлений безопасности программных и программно-аппаратных средств. В нем выложены протестированные ФСТЭК 122 обновления зарубежных продуктов, широко используемых в российских компаниях и госучреждениях. Пока данный раздел работает в тестовом режиме. И вендоры, и заказчики, и интеграторы". Сергей Деев также считает появление данного перечня верным шагом к обеспечению информационной безопасности компаний: "Появляется централизованная информация, какие обновления можно считать доверенными и устанавливать в своих информационных системах. Важно, чтобы на портале появлялась информация по ключевым актуальным пакетам обновлений, распространенных среди компаний". Запущенный БДУ ФСТЭК ресурс как минимум поможет упростить процессы патч-менеджмента в любой компании, а патч-менеджмент непосредственно связан с процессом vulnerability management, - полагает Павел Попов. Кроме того, никто не отменял бэкдоры, а любой патч по безопасности закрывает уязвимости.
Доверенный ПАК КИИ
| Новая методика оценки УБИ — Утверждено ФСТЭК России | документа «Профиль защиты средств антивирусной защиты типа «В» второго класса защиты» (ФСТЭК России, 2012 г.) и документа «Профиль защиты средств антивирусной защиты типа «Г» второго класса. |
| Продукты, получившие сертификаты ФСТЭК России | Этому государство стремится противостоять законодательно. Всего за прошлый год ФСТЭК России было проверено более 350 тыс. объектов КИИ. |
| посчитали небезопасным — необходимый для работы сертификат приостановили | популярном онлайн-сервисе для управления бизнесом. В банке данных угроз безопасности информации, которым. |
| Фстэк это - фото сборник | Приказом ФСТЭК России №186 от 8 сентября 2023 года действие сертификата соответствия от 27 января 2016 г. № 3509 на Enterprise Security Suite приостановлено сроком на 90. |
ФСТЭК России - новости
No 176 «Об утверждении положения о государственной аккредитации российских участников внешнеэкономической деятельности, создавших внутренние программы экспортного контроля» от 15 сентября 2008 г. No 691 «Об утверждении положения о лицензировании внешнеэкономических операций с товарами, информацией, работами, услугами, результатами интеллектуальной деятельности правами на них , в отношении которых установлен экспортный контроль». Также, изменения коснулись Положений об осуществлении внешнеэкономических операций с контролируемыми товарами и технологиями ко всем шести Контрольным спискам.
При этом условия испытаний были жестче, чем те, которые обычно создают российские разработчики, и соответствовали RFC 9411 — мировому стандарту тестирований межсетевых экранов. Такие показатели производительности ранее считались недостижимыми на платформе x86 и сопоставимы с цифрами зарубежных решений, на специализированных платформах с аппаратным ускорением. IPS глубоко встроена в конвейер обработки трафика и позволяет проверять угрозы в шифрованном трафике после его расшифровки.
Кроме системы IPS в продукте уже есть виртуальные контексты, которые позволяют разделить одно физическое устройство на несколько независимых логических со своими политиками администрирования и правилами безопасности. С помощью этой функции можно из одного NGFW сделать множество межсетевых экранов, настроить продукт в соответствии с бизнес-требованиями и в некоторых случаях сократить расходы на оборудование.
Эти результаты позволили сформировать рейтинг основных уязвимостей, которые часто становятся причиной успешных кибератак. Слабые пароли пользователей и администраторов, однофакторная идентификация и использование паролей, установленных по умолчанию, оказались на вершине списка. Это указывает на недостаточную защищенность доступа пользователей к информационным ресурсам.
Постановление Правительства Российской Федерации от 17. Постановление Правительства Российской Федерации от 08. Постановление Правительства Российской Федерации от 21.
Информационное сообщение ФСТЭК России о методических документах по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры Российской Федерации от 04. Информационное сообщение ФСТЭК России о разработанной ФСТЭК России примерной программе повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры от 17. Перечень нормативных правовых актов или отдельных их частей, оценка соблюдения которых является предметом государственного контроля надзора в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утверждённый приказом ФСТЭК России от 16.
ФСТЭК проверила обновления
| Что такое ФСТЭК | от несанкционированного доступа «Блокхост-Сеть 2.0» производства «Газинформсервис» (сборка 2.2.16.1038) успешно прошел инспекционный контроль во ФСТЭК России. |
| Презентация выступления Сергея Груздева на Международном ТБ Форуме в секции ФСТЭК России | Информация о публичном обсуждении проектов нормативных правовых актов, разработчиком которых является ФСТЭК России. |
| Федеральная служба по техническому и экспортному контролю (ФСТЭК) - Российская газета | ООО «НАЦ» осуществляет свою деятельность на основании лицензий ФСТЭК России, является органом по аттестации, аккредитованным ФСТЭК России в системе сертификации средств. |
| В России растет внимание к вопросам информационной безопасности | ФСТЭК приостановила действие сертификата антивируса Теперь в России разрешения остались только у двух компаний — «Лаборатории Касперского» и «Кода безопасности». |
| ФСТЭК России 50 лет / Хабр | от несанкционированного доступа «Блокхост-Сеть 2.0» производства «Газинформсервис» (сборка 2.2.16.1038) успешно прошел инспекционный контроль во ФСТЭК России. |
Федеральная служба по техническому и экспортному контролю (ФСТЭК)
По его словам, информационная безопасность — это производная функция от ИТ. Поэтому один из приоритетов — это запрос заказчика, который решает задачи и проблемы. Мы понимаем, что сейчас идет перекос в сторону виртуальных сред, соответственно, появляется живой запрос на истории не только с аппаратной частью, но и с виртуальной. Конечно, это не главный приоритет года, но ландшафт немного меняется»,— сказал он Генеральный директор ФГУП «ЗащитаИнфоТранс» Илья Перевалов рассказал о растущем спросе на магистральные каналы связи на фоне развития цифровых сервисов. При этом увеличивается потребность в обеспечении защиты информации, передаваемой по каналам связи, а также растет требование к уровню качества предоставления услуг связи и сервисов. Организаторы Инфофорума-2024: Комитет государственной Думы по безопасности и противодействию коррупции, аппарат Совета безопасности РФ, Ассоциация Национальный форум информационной безопасности «Инфофорум».
В гражданской жизни со службой чаще всего сталкиваются компании, которые разрабатывают электронные средства защиты антивирусы, межсерверные экраны или хранят и обрабатывают персональные данные сотрудников и клиентов. В первом случае ФСТЭК проверяет, насколько та или иная программа соответствует требованиям закона о персональных данных, и выдает соответствующий сертификат. Этот документ подтверждает, что программу можно использовать в системах защиты персональных данных.
На просторах Хабра можно найти материалы, связанные и с сертификацией программных продуктов по требованиям ФСТЭК России, и с аттестацией объектов информатизации , и с защитой персональных данных и многие другие. Сегодня трудно представить себе разработчиков программного обеспечения, которые не знали бы и не руководствовались в своей работе теми или иными руководящими документами ФСТЭК России.
Кроме наличия у атакующих необходимого уровня возможностей, для успешной реализации киберугрозы у них должен быть доступ к интерфейсам объекта воздействия, через которые и будет проводится атака - сетевые интерфейсы, интерфейсы для работы периферийного оборудования, интерфейсы логического и физического доступа к компонентам систем и сетей. Типовой перечень способов реализации угроз приведен в БДУ. В результате работ на данном этапе должен быть сформирован перечень актуальных способов реализации угроз ИБ с указанием вероятных типов интерфейсов объектов воздействия, через которые атака может быть осуществлена, а также перечень видов и категорий злоумышленников, имеющих возможности использования данных способов. Формирование перечня актуальных угроз производится на заключительном этапе в результате оценки возможных киберугроз.
Типовой перечень угроз безопасности информации приведен в БДУ , но кроме него организациям следует руководствоваться результатами работ, выполненных на предыдущих этапах - перечнями актуальных негативных последствий, объектов и видов воздействия, актуальных нарушителей и способов реализации угроз. Киберугроза считается возможной в случае, если существует источник угрозы нарушитель , объект воздействия, способ реализации угрозы, а также негативные последствия от реализации угрозы. Однако не всё множество теоретически возможных киберугроз будет актуальным - для признания угрозы ИБ актуальной должен существовать хотя бы один сценарий реализации угрозы. Сценарий реализации угрозы ИБ - это последовательность возможных тактик и техник, доступных для применения актуальными нарушителями.
После формирования перечня актуальных киберугроз для обоснования выбора средств защиты можно обратиться к разделу БДУ , в котором перечислены основные меры защиты информации с указанием парируемых ими угроз и способов их реализации. В заключение отметим, что на сайте БДУ ФСТЭК России в настоящее время проводится опытная эксплуатация модернизированного раздела угроз, в котором представлен инструмент для автоматизации процесса формирования перечня возможных угроз безопасности информации - правда, в достаточно типовом варианте, который должен быть расширен и адаптирован организациями с учетом особенностей их инфраструктуры и бизнес-процессов.