Определение (моделирование) угроз - это процесс
Моделирование угроз проводится по результатам аудита (обследования) информационной системы. Моделирование угроз производится с целью определения угроз безопасности информации, реализация (возникновение) которых возможна в системах и сетях с заданной архитектурой и в условиях их функционирования - актуальных угроз безопасности информации.
Основными задачами, решаемыми в ходе моделирования угроз безопасности информации, являются:
определение негативных последствий, которые могут наступить от реализации (возникновения) угроз безопасности информации;
инвентаризация систем и сетей и определение возможных объектов воздействия угроз безопасности информации;
определение источников угроз безопасности информации и оценка возможностей нарушителей по реализации угроз безопасности информации;
оценка способов реализации (возникновения) угроз безопасности информации;
оценка возможности реализации (возникновения) угроз безопасности информации и определение актуальности угроз безопасности информации;
оценка сценариев реализации угроз безопасности информации в системах и сетях.
Для информации и информационных систем защищаемых в соответствии с нормами законодательства Российской Федерации, моделирование угроз как правило проводится в соответствии с Методикой оценки угроз безопасности информации, утвержденной ФСТЭК России от 05.02.2021.
По результатам моделирования угроз специалистами БАЛТ-информ разрабатывается документ - Модель угроз безопасности информации.