Разработка модели угроз и модели нарушителя информационной безопасности
Целью данной услуги является определение состава и содержания организационных и технических мер для обеспечения безопасности информации при ее обработке в информационных системах Организации.
В рамках данной услуги будут решены такие задачи, как:
- анализ информационной системы;
- анализ структурно-функциональных характеристик информационной системы;
- анализ угроз безопасности;
- описание потенциальных нарушителей;
- анализ возможных уязвимостей;
- описание способов реализации угроз;
- описание последствий от нарушения свойств безопасности информации.
В результате выполнения задач будет предоставлена модель угроз, модель нарушителя безопасности информации, обрабатываемой в информационной системе Организации и рекомендации по устранению актуальных угроз информационной безопасности.