Классификация угроз ИБ

Закутный Александр Степанович

04.06.2024

В вопросе защиты информации очень важно соблюдать действующие законодательные и нормативные акты и стандарты регулирующих органов.
Например в этом документе

приведена БАЗОВАЯ МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
утвержденная Федеральной службой по техническому и экспортному контролю (ФСТЭК) России.

Приведенная классификация показывает достаточно полный спектр технических методов защиты информации.
Хорошая и грамотная классификация по предмету исследования, взятая из академических учебников, а еще лучьше из соответствующего ГОСТа, позволяет сразу рассмотреть ВСЕ аспекты изучаемого предмета без упущения, в частности ‑ вопросы защиты информации персональных данных.
Грамотныя классификация является своеобразным чек-листом – списком действий, по которому можно проверить выполненные этапы одного задания или различные задачи.
Ниже Чек-лист для Boeing 737 на оригинальном языке ;).

Подобные методы позволяют избегать грубых элементарных ошибок при разработке или эксплуатации различных технических средств.
Когда из-за забывчитвости даже грамотные специалисты могут допустить элементарную ошибку.
В подобных документах также присутствют официальные (ГРАМОТНЫЕ) термины и определения по рассматривемым вопросам.
Приведенные термины могут являтся поисковыми ссылками для поиска дальнейшей информации по предмету.
Хотя в идеале необходимо знать полный набор терминов:
1) стандартные русские термины
2) стандартные английские термины (часто они тоже указываются в ГОСТах в скобках)
3) сленговые англоязычные и рускоязычные термины (например при поиске информации на форумах и др.)
К сожалению среди подобных материалов могут отсуствовать документы ограниченного распространения, с более подробными данными.

Также можно использовать
Справочник законодательства РФ в области информационной безопасности (версия 01.06.2024)
https://habr.com/ru/articles/432466/
В котором приведен достаточно полный список законодательных и регулирующих органов в вопросах защиты информации.
Разрабатываемые аппаратно-программные системы (любые, а не только по защите информации) также должны соответствовать приведенным нормативным документам.