Угроза безопасности информации – потенциально возможное воздействие или влияние на автоматизированную систему извне с последующим нанесением вреда чьим-либо интересам.
В Российской Федерации приняты приказ ФСТЭК (Федеральная служба по техническому и экспортному контролю) России № 17 и Федеральный закон №152, которые предписывают условия по обеспечению безопасности большого числа информационных сетей. Одно из этих обязательств – установление возможных опасностей для систем.
Модель угрозы безопасности информации – это схематичный вид возможных и уже имеющихся качеств угроз для тех или иных данных. Модель угроз представляет собой документ, определяющий актуальные для данной информационной системы угрозы.
Наличие этого документа у организации гарантирует выполнение законодательных мер по моделированию.
Содержимое модели угроз представляется целиком с помощью методических документов. 5 февраля 2021 года ФСТЭК была методика процесса была обновлена. Ее правила:
- установление абсолютно всех возможных последствий для граждан, государства и компаний, при возникновении тех или иных опасностей;
- определение всех возможных направленностей действий злоумышленников, описание всех работающих в информационной узлах сетей, систем, каналов связи;
- оценка действий потенциальных злоумышленников, определение субъекта.
- оценка методов атак, угрожающих именно этой системе;
- установление возможностей по проведению атак и установить значимость угроз для данной системы,
- установить все без исключения вероятные сценарии формирования атак во сетях.