Как сопоставить угрозу с активом и назначить меры защиты: пошаговая инструкция
Процесс моделирования угроз для защищаемых информационных систем.
Что вам понадобится
- Право доступа: Аналитик
- Раздел: Библиотека угроз
- Ориентировочное время: 10 минут
Шаг 1: Выбор угрозы
Найдите угрозу в реестре ФСТЭК/NIST через поисковую строку библиотеки.
Шаг 2: Привязка к активу и уязвимости
В карточке угрозы нажмите «Привязать», выберите целевой актив и соответствующую уязвимость ИТ-системы.
Шаг 3: Назначение мер защиты
Выберите компенсирующие меры (контроли) из каталога ГОСТ/ISO для нейтрализации данной угрозы.
Результат
Угроза перейдет в статус «Нейтрализована» или «Под контролем».
Возможные проблемы
Меры защиты не сохраняются: Проверьте, активна ли ИТ-система, к которой привязан актив.