Receipt date: 
03.03.2023
Bibliographic description of the article: 

Серёдкин С.П. Практика применения автоматизированного способа моделирования угроз безопасности информации// «Информационные технологии и математическое моделирование в управлении сложными системами»: электрон. науч. журн. – 2023. – №1(17). – С.36-40– DOI: 10.26731/2658-3704.2023.1(17).36-40 – Режим доступа: http://ismm-irgups.ru/toma/117-2023, свободный. – Загл. с экрана. – Яз. рус., англ. (дата обращения: 31.03.2023)

Year: 
2023
Journal number: 
УДК: 
004.056.053
DOI: 

10.26731/2658-3704.2023.1(17).36-40

Article File: 
Pages: 
36
40
Abstract: 

В работе предложен подход к рассмотрению опытной эксплуатации моделированного раздела угроз безопасности который позволяет существенно облегчить процесс проведения методики угроз безопасности для информационных систем в соответствии с методикой оценки угроз Федеральной службы по техническому и экспортному контролю (ФСТЭК) России от 5 февраля 2021 г. 

List of references: 
  1. https://www.ptsecurity.com/ru-ru.
  2. Указ Президента Российской Федерации от 01.05.2022 № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".
  3. Указ Президента Российской Федерации от 30.03.2022 № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации".
  4. Информационное сообщение «О ПОРЯДКЕ РАССМОТРЕНИЯ И СОГЛАСОВАНИЯ МОДЕЛЕЙ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ТЕХНИЧЕСКИХ ЗАДАНИЙ НА СОЗДАНИЕ ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ» ФСТЭК России от 22 июня 2017 г. N 240/22/3031 - https://fstec.ru.
  5. Методический документ. Утвержден ФСТЭК России 5 февраля 2021 г. «МЕТОДИКА ОЦЕНКИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ»- https://fstec.ru/.
  6. https://fstec.ru/en/gniii-ptzi-fstek-rossii/kontakty-gniii/64-normotvorc....
  7. Указ Президента РФ от 16.08.2004 № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю».
  8. Указ Президента РФ от 25.11.2017 N 569 "О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. N 1085".
  9. Приказ ФСТЭК России от 11 февраля 2013 г. №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
  10. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации.
  11. https://attack.mitre.org/matrices/enterprise/
  12. https://mitre-attack.github.io/attack-navigator/
  13. https://apt.securelist.com
  14. https://fstec.ru/
  15. https://www.vesti.ru/hitech/article/2671915
  16. https://www.corpsoft24.ru/about/blog/modelirovanie-ugroz-chto-novogo/?ys...