Действующий

Об утверждении Положения о центре обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области и Регламента деятельности центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области



4.9. Анализ угроз ИБ


Целью анализа угроз информационной безопасности является определение возможных способов проведения компьютерных атак на информационную систему с учетом особенностей реализованных в ней информационных технологий, состава ее технических средств и программного обеспечения, а также разработка предложений по противодействию компьютерным атакам, представляющим угрозу соответствующим информационным ресурсам.


Анализ угроз проводится на основе инвентаризационной информации и результатов выявления уязвимостей и включает в себя:


а) определение возможных угроз, связанных с компьютерными атаками на данный информационный ресурс;


б) идентификацию уязвимостей, использование которых может позволить нарушителю выполнить такие атаки;


в) определение способов проведения компьютерных атак с использованием таких уязвимостей;


г) определение возможных признаков проведения таких компьютерных атак, способов их обнаружения и мер реагирования на них;


д) определение возможных путей противодействия проведению таких компьютерных атак;


е) выработку организационных и технических решений по противодействию компьютерным атакам.


На основе анализа угроз разрабатываются новые или уточняются существующие документы.