Разработка Модели угроз безопасности информации в соответствии с ГОСТ Р 57580 и методикой ФСТЭК
Разработка Модели угроз, отвечающей актуальным требованиям ФСТЭК, позволяет определить потенциальные риски и уязвимости, связанные с информационной безопасностью, и разработать соответствующие меры по их предотвращению. Это помогает защитить конфиденциальность, целостность и доступность данных.
Заказать услуги по разработке модели угроз безопасности информацииПроектирование модели угроз по ГОСТ Р 57580
Разработка Модели угроз в соответствии с ГОСТ Р 57580 и методикой ФСТЭК представляет собой процесс создания систематического подхода к идентификации и анализу потенциальных угроз информационной безопасности в организации.
Защита информации и обеспечение безопасности банковских данных становятся все более критичными задачами для организаций. Разработка Модели угроз в соответствии с ГОСТ Р 57580 позволяет определить потенциальные уязвимости, которые могут стать объектом атак со стороны злоумышленников, и разработать соответствующие меры по предотвращению и устранению угроз.
Модель угроз является аналитическим инструментом, который представляет собой систематический и структурированный подход к идентификации, анализу и оценке угроз информационной безопасности. Она включает в себя описание потенциальных угроз, уровень их воздействия, возможные последствия и способы предотвращения или снижения рисков.
Что включает в себя модель угроз?
Структура и содержание модели во многом продиктованы
Согласно актуальной методики ФСТЭК содержание модели выглядит следующим образом:
- Описание информационных систем как объектов защиты, описание обрабатываемой в системах информации и связанных с ними бизнес-процессах
- Сведения об архитектуре исследуемых систем
- Сведения о пользователях информационных систем
- Сведения об интерфейсах информационных систем
- Возможные негативные последствия реализации угроз безопасности
- Возможные объекты воздействия
- Источники угроз безопасности
- Описание способов реализации и тактик, которые могут быть применены актуальными нарушителями
- Актуальные угрозы безопасности информации
Результаты разработки модели угроз
По результатам работ будут разработаны:
- Перечень объектов инфраструктуры, подлежащих защите
- Список значимых последствий кибер атак
- Группы вероятных нарушителей
- Перечень актуальных угроз ИБ
Боев Андрей Валерьевич
Аналитик по безопасности программного обеспечения
Профессиональный опыт в сфере информационной безопасности с 2009 года
Компетентные специалисты
Опыт, закрепленный большим количеством проведенных пентестов и подготовка наших специалистов — дают гарантию в корректности отчетов.
Конкурентные цены
Мы стремимся оптимизировать все процессы производства, что позволяет быть более эффективными.
Объективная оценка
Как независимая компания, мы дадим объективную оценку информационной безопасности предприятия.
Стоимость по разработке модели угроз безопасности информации
Услуга | Стоимость |
---|---|
Консультация |
бесплатно |
Разработка модели угроз безопасности информации |
от 250 000 руб. |
Тестирование на проникновение внешнего периметра корпоративной информационной системыЧерный ящик, до 10 сетевых хостов, без логики веб-приложений. Срок проведения 2 недели. |
от 150 000 руб. |
Оценка соответствия по ГОСТ Р 57580.2Оценка соответствия требованиям в области информационной безопасности по ГОСТ Р 57580 |
от 500 000 руб. |
Свяжитесь с нами
Напишите нам! Расскажите о Вашей задаче и наш специалист свяжется с Вами.
Услуги для Вас
Пентест (pentest)
Тестирование на проникновение: анализ уязвимостей, моделирование хакерских атак
ПодробнееКатегорирование и проектирование объектов КИИ
Категорирование объектов критической информационной инфраструктуры
ПодробнееОценка соответствия по 683-П
Оценка соответствия требованиям Положения Банка России №683-П
ПодробнееОценка безопасности на предприятии
Оценка безопасности на предприятии: анализ уязвимостей организации, моделирование угроз
ПодробнееАудит по 716-П
Обследование системы управления операционными рисками и процессов в соответствии с Положением 716-П
Подробнее