Методика Определения Угроз Информационной Безопасности
Если на клетке слона прочтёшь надпись «буйвол», не верь глазам своим.
Козьма Прутков.
Я не зря взял эпиграфом бессмертные творения Козьмы Пруткова. В данном случае (впрочем и не только в данном случае) лучше него не скажешь: коротко и в тему. Читатель! Внимательно прочти проект документа! Что ты видишь? Методику? Да, конечно методику, но чего? Оценки угроз? Выбора актуальных угроз? Не только! Это «три в одном»! Кроме методики оценки угроз вы ещё получили (наверное, в качестве бонуса) методику определения потенциала возможного нарушителя и, самое главное, ещё и методику определения степени возможного ущерба! Это то, о чём все эксперты долго говорили и без чего, в принципе, нельзя правильно оценивать угрозы. Спасибо!
Что ещё порадовало? Это то, что при оценке угроз учитывается и социальная составляющая через оценку возможностей нарушителя. Вид нарушителя определяется исходя из возможных целей (мотивации) при реализации угроз безопасности информации. И если раньше мы только об этом говорили, но всё оставалось на уровне эмоций, то теперь имеется строгая классификация нарушителей по возможным целям (мотивам) их действий. При этом среди целей достаточно много носящих именно социальную направленность. А ещё немаловажно то, что методика предполагает возможность воздействия для реализации угроз безопасности информации не только на «железо», но и на «человеческий фактор» методами социальной инженерии.
Вообще хотелось бы отметить, что проект методики достаточно хорошо структурирован и очень легко алгоритмируется. Это дает надежду на то, что найдутся умельцы, способные перевести её на машинный язык и, тем самым, значительно облегчить жизнь безопасников при определении актуальных угроз.