1.4. Структура модели угроз

Типовая модель угроз программных средств криптографической защиты информации, применяемых для защиты ИВКЭ (УСПД) и ПУ в интеллектуальных системах и средств учета электрической энергии (мощности) состоит из пяти частей:

- "Общие положения". Определяют назначение, статус документа и понятийный аппарат модели угроз;

- "Описание объектов защиты и целей безопасности". Включает описание объектов защиты, их взаимосвязей, жизненного цикла и прочих факторов, оказывающих влияние на состояние их информационной безопасности;

- "Модель нарушителя информационной безопасности УСПД и ПУ и СКЗИ УСПД и ПУ". Классификация нарушителей безопасности ПУ и УСПД и их возможностей (потенциала);

- "Модель угроз информационной безопасности УСПД и ПУ". Включает классификацию, состав, анализ угроз информационной безопасности УСПД, ПУ, СКЗИ УСПД и ПУ, а также мер противодействия угрозам безопасности (включая оценку эффективности мер противодействия);

- "Заключение об эффективности мер защиты УСПД, ПУ и СКЗИ УСПД и ПУ". Содержит основания для разработки СКЗИ УСПД И ПУ.

Методика анализа угроз и мер противодействия угрозам информационной безопасности УСПД, ПУ и СКЗИ УСПД и ПУ включает четыре обобщенных этапа:

- описание угроз информационной безопасности применительно к каждому из видов объектов защиты с детализацией до уровня атак и характеристик атак, реализующих эти угрозы;

- выработка рекомендаций по выбору и применению средств защиты, общая классификация средств защиты от угроз информационной безопасности;

- оценка эффективности мер защиты и оценка остаточных рисков применительно к рассматриваемому комплексу угроз информационной безопасности;

- формирование заключения об эффективности мер защиты, в том числе резюме по результатам анализа, выполненного при разработке типовой модели угроз информационной безопасности.