Методика ФСТЭК России от 05.02.2021 «Методика оценки угроз безопасности информации»
- Наименование: Методика оценки угроз безопасности информации
- Основные ссылки: [Гарант] [Консультант+]
- Tекст: [PDF с возможностью поиска] [PDF]
Обзор документа
ФСТЭК разработала новую Методику оценки угроз безопасности информации. Она обязательна для:
- государственных и муниципальных информационных систем;
- информационных систем персональных данных;
- значимых объектов критической информационной инфраструктуры;
- информационных систем управления производством организаций ОПК;
- автоматизированных систем управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей среды.
В иных случаях решение о применении методики принимает обладатель информации или оператор.
Не применяются для оценки угроз безопасности информации Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК, 2008 г.) и Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры (ФСТЭК, 2007 г.).
Источник: информационно-правовой портал ГАРАНТ.РУ