MEDOED
«Моделирование угроз»
в автоматизированном режиме позволяет кратно сократить время на разработку документа по методике ФСТЭК
Процесс, предусмотренный методическим документом 2021 года, является трудоемким и непростым к применению.
Мы вложили имеющуюся экспертизу и опыт разработки моделей в наш модуль – теперь процесс разбит на последовательные этапы, на которых необходимо заполнение ограниченного количества данных.
Важно
На выходе формируется документ, по форме соответствующий требованиям методички. Пользователю следует учитывать, что выбор технологий, типов воздействий и заполнение иных разделов лежит на плечах пользователя и требует определенной квалификации.
- Внести необходимые сведения об информационной системе.
- Корректно определить потенциал внешнего и внутреннего нарушителя.
- Выбрать интерфейсы и соответствующие им способы реализации атак.
- Обосновать неприменимость или описать способы реализации угроз.
- Указать применяемые технологии и связать их с векторами атак.
- Получить документ со всеми необходимыми разделами МУ.
Итоговый документ скачивается в формате odt, что позволяет дополнить его произвольным описанием защищаемой системы, в том числе добавить графический материал.
Модуль дополняет класс решений SGRC и может применяться для начала работ по проектированию систем защиты значимых объектов КИИ и информационных систем персональных данных.