Ирина Гефнер, начальник отдела Управления ФСТЭК России, на конференции «Актуальные вопросы защиты информации» в рамках форума «Технологии безопасности 2022» рассказала о практике применения методики оценки угроз безопасности информации.
К основным типовым замечаниям Ирина Гефнер отнесла: - не в полном объеме определены негативные последствия для видов ущерба, а также объекты воздействия; - не оценены виды нарушителей, которые могут реализовать угрозы безопасности информации; - внутренние пользователи не признаются актуальными нарушителями; - не оценены угрозы безопасности информации, связанные с технологией контейнеризации, представленные ФСТЭК России.
Спикер в своем докладе также назвала этапы угроз безопасности информации: определение негативных последствий, определение объектов воздействия, оценка возможности реализации угроз и их актуальности.
Читать на ru-bezh.ru