Федеральная служба по техническому и экспортному контролю РФ разработала проект методического документа «Методика определения угроз безопасности информации в информационных системах».

08 мая 2015
Федеральная служба по техническому и экспортному контролю РФ разработала проект методического документа «Методика определения угроз безопасности информации в информационных системах».

Федеральная служба по техническому и экспортному контролю РФ разработала проект методического документа «Методика определения угроз безопасности информации в информационных системах».

Федеральная служба по техническому и экспортному контролю РФ разработала проект методического документа «Методика определения угроз безопасности информации в информационных системах».

Документ устанавливает единый методический подход к определению угроз безопасности информации и разработке моделей угроз безопасности информации в государственных информационных системах, защита информации в которых обеспечивается в соответствии с требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17 (зарегистрирован Минюстом России 31 мая 2013 г., per. N 28608).

Методика не распространяется на определение угроз безопасности информации, составляющей государственную тайну.

Методика предназначена для:

  • органов государственной власти, органов местного самоуправления и организаций, являющихся в соответствии с законодательством Российской Федерации обладателями информации, заказчиками и (или) операторами информационных систем;
  • организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по созданию (проектированию) информационных систем;
  • организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по защите информации в ходе создания (проектирования) и эксплуатации информационных систем;
  • организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по аттестации (оценке соответствия) информационных систем требованиям о защите информации.
Обновлено 19.09.2018