deHack.ru » Вопросы и ответы » Вопрос №294 от 09.05.2013

Вопрос №294 от 09.05.2013

Вопрос: Здравствуйте! При составлении частной модели угроз нужно учитывать ту защиту которая установлена в данный момент в ИСПДн, или необходимо СЗИ убрать, оставить "голые стены", а затем Приказом, или какими-то сторонними актами их утвердить? Т.е. например, мы пришли в организацию, в которой о персональных данных не слышали (т.е. нет никаких внутренних актов по поводу этого), однако всегда на посту находиться охранник, двери закрываются на ключ и т.д. Их нужно учитывать? (Alexey)

Ответ: Добрый день!

При разработке мчастной модели угроз (ЧМУ) необходимо исходить из того, что уже имеется, что уже есть. Если у Вас установлены какие-нибудь СЗИ - формируете модель угроз уже с учетом этого. То есть, Вы можете при указании угроз в ЧМУ добавить примечание о том, что данные угрозы неактуальны при использовании СЗИ.

Наличие охранника и тот факт, что Вы запираете двери, так же делает часть угроз неактуальными. То есть, Вы можете их не рассматривать. Например, угроза хищения докуемнтов.

 

Так же рекомендуем воспользоваться нашим шаблоном ЧМУ.

 

Другие вопросы

Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе