То, над чем мы сейчас будем работать – это методики или рекомендации по оценке показателей критериев значимости. Это основной и очень непростой вопрос, поэтому мы работаем в этом направлении. Что касается вопроса по поводу банка данных и методик по созданию моделей угроз – он очень популярен. Я еще раз подчеркну, что мы разработали проект новой методики, и разместили его у себя на сайте. Во время пандемии, мы собрали и учли все предложения и замечания по проекту. Проект обновленного документа сейчас готов. Мы его обсудим с экспертами, а потом примем решение: если там существенные замечания, я посмотрю еще раз сам, либо мы размесим как проект для применения, либо мы его представим на утверждение. Речи об изменении каких-то концепций, подходов, решений об изменении концепций по моделированию угроз нет. То есть мы придерживаемся той концепции, которую выложили в проекте документа. Да, с определенными корректировками и добавлениями.
И второй системный вопрос, которым я заканчиваю, над которым мы работаем – это по банку данных угроз. Это должны быть две совмещенные вещи, взаимосвязанные друг с другом. Эту работу мы тоже начали. То есть в части корректировки подсистемы по угрозам безопасности банка данных – этот процесс более длительный, чем методика, но мы тоже к нему подойдем, и мы решаем эту задачу.
Л
Ответил
Лютиков В.С. заместитель директора ФСТЭК России, 24.09.2020
МЕТОДИЧЕСКИЙ ДОКУМЕНТ МЕТОДИКА ОЦЕНКИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ. Утвержден ФСТЭК России 5 февраля 2021 г. Опубликован 05.02.2021 г.

Ответил
Экспертная группа BISA 24.09.2020