Создание модели угроз, модели нарушений по методическим рекомендациям ФСБ
 

Собственно вопрос, кто нибудь сталкивался с созданием этих документов?

0-dronick > как я понял это по 152-ФЗ "О защите персональных данных". Если так, то сталкивался. Сразу совет - если есть специалист - отдавай, пока мозг целый.

Смысл процесса заключается в том, что ты должен предусмотреть все возможные модели угроз, например:
1. Вирусы
2. Недобросовестный сотрудник
3. Сетевой взлом
4. Кража системника.
5. Пожар в здании.

И это только начало списка...

0-dronick > сталкивались. вам что-то конкретное требуется?

Меня интересует конкретно создание самого документа модели угроз и нарушений согласно рекомендациям ФСБ.

берёте требования и создаёте применимо к вашей ситуации

А еще можно погуглить наверняка кто то этим уже страдал и выложил результаты потуг в сеть.

[quote=ipp;35353743] А еще можно погуглить наверняка кто то этим уже страдал и выложил результаты потуг в сеть. [/quote]
В том то и дело шаблоны есть, но они все разные к рекомендациям не очень соответствуют

мы платили че контуру че орбите

7-Кайфолом > так это же надо платить. а тут хочется бесплатно. да ещё желательно чтобы за него всё сделали.

6-dronick > и не будут. Формулировки закона слишком расплывчатые.