Приказ Федеральной службы по техническому и экспортному контролю от 05.02.2021 № б/н «Методический документ “Методика оценки угроз безопасности информации”»
Ссылки
- Сайт ФСТЭК России
- Официальный текст на сайте в формате PDF
- Сохранённый текст в формате PDF
- Консультант+
- Гарант
Обзоры документа
Аналитический центр УЦСБ
Информационным сообщением от 15 февраля 2021 г. N 240/22/690 ФСТЭК России сообщила об утверждении Методики оценки угроз безопасности информации (далее – Методика).
В связи с утверждением Методики для оценки угроз безопасности информации больше не применяются Методика определения актуальных угроз безопасности персональных данных (далее – ПДн) при их обработке в информационных системах ПДн (ФСТЭК России, 2008 г.) и Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры (ФСТЭК России, 2007 г.).
Методика обязательна к применению для систем и сетей, отнесенных к государственным и муниципальным информационным системам, информационным системам ПДн, значимым объектам критической информационной инфраструктуры (далее – КИИ), информационным системам управления производством, используемым организациями оборонно-промышленного комплекса, автоматизированным системам управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.
Модели угроз безопасности информации систем и сетей, разработанные и утвержденные до утверждения Методики, продолжают действовать и подлежат изменению при развитии (модернизации) соответствующих систем и сетей.
Гарант ПРАЙМ
ФСТЭК разработала новую Методику оценки угроз безопасности информации. Она обязательна для:
- государственных и муниципальных информационных систем;
- информационных систем персональных данных;
- значимых объектов критической информационной инфраструктуры;
- информационных систем управления производством организаций ОПК;
- автоматизированных систем управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей среды.
В иных случаях решение о применении методики принимает обладатель информации или оператор.
Не применяются для оценки угроз безопасности информации Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК, 2008 г.) и Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры (ФСТЭК, 2007 г.).
Текст документа
Быстрый просмотр сохранённой копии