«Актуальные «Модели угроз и нарушителя безопасности информации» в условиях цифровой «гонки вооружений» становятся основой для принятия стратегических решений. Без них не выстроить эффективную систему защиты информации. Для меня этот факт не вызывает сомнений, – отмечает заместитель технического директора по консалтингу и аудиту ARinteg Олег Нестеровский в своей колонке «Как автоматизация разработки моделей угроз экономит бизнесу до 50%» на РБК Компании. – Пренебрегать этим – значит увеличивать свои финансовые и репутационные риски, как и вероятность быть привлечённым к ответственности за нарушение законодательства по ИБ».
Актуальные Модели угроз – это уже стандарт, как и регулярный пентест. Модель угроз дает возможность:
- понять реальные уязвимости той или иной информационной системы, сосредоточиться на нейтрализации реальных, а не гипотетических угроз,
- исключить штрафы, минимизировать риски финансовых и репутационных потерь,
- оптимизировать бюджет на ИБ, экономия может составить от 20% до 50%, вы не вкладываетесь в избыточные средства защиты, а закрываете приоритетные уязвимости.
Современные решения позволяют формировать Модели угроз самостоятельно. С ними компании сокращают время на разработку таких документов в среднем в семь раз (до одного дня), им больше не приходится привлекать к такой работе дорогостоящих внешних консультантов.
Прежде чем сравнивать решения, по мнению Олега Нестеровского, стоит получить ответы на три вопроса: где в решении хранятся данные об инфраструктуре, на какой методологии ПО основано, что лежит в основе продукта. Также важно понимать, насколько корректно система сопоставляет угрозы и меры защиты, позволяет ли учитывать комментарии экспертов.
Он напомнил, что если еще пять лет назад частные Модели угроз разрабатывались, отталкиваясь от базовой модели, жёстких требований к ним не предъявлялось, то все изменилось с выходом нового «Методического документа. Методики оценки угроз безопасности информации» ФСТЭК России, когда стало актуальным автоматизировать процесс разработки моделей угроз. Полный текст статьи – по этой ссылке.
Дополнительная вкладка, для размещения информации о статьях, доставке или любого другого важного контента. Поможет вам ответить на интересующие покупателя вопросы и развеять его сомнения в покупке. Используйте её по своему усмотрению.
Вы можете убрать её или вернуть обратно, изменив одну галочку в настройках компонента. Очень удобно.
