Полная база угроз БДУ ФСТЭК — 227 записей с описаниями, мерами нейтрализации, тактиками, техниками и характеристиками.
БДУ ФСТЭК
📊
Обработка негативных последствий
Выбор УБИ с выявлением негативных последствий и соответствие с разделом 3 Методических указаний ФСТЭК.
МУ · РАЗДЕЛ 3
🛡️
Контроль мер защиты ИСПДн
Формирование базового и адаптированного набора мер по уровням защищённости. Проверка полноты набора мер в ТЗ.
ПРИКАЗ №21
🎯
Цели нарушителей
Выбор нарушителей и негативных последствий — автоматическое формирование раздела по целям реализации УБИ.
МОДЕЛЬ НАРУШИТЕЛЯ
📋
Нормативно-правовые акты
Справочник ключевых документов: 152-ФЗ, ПП-1119, Приказ №21 ФСТЭК — полный текст и таблица мер к уровням УЗ.
НПА
⚙️
Подбор СрЗИ
В разработке — подбор сертифицированных средств защиты информации под конкретные меры защиты.
СКОРО
// проект
Текущий проект
YAESMBLR
Инструментарий для специалистов по информационной безопасности в области защиты персональных данных.
Закрывает рутину и минимализирует человеческий фактор при работе с моделями угроз, актами классификации и техническими заданиями —
от выбора УБИ до формирования итогового набора мер защиты.