На сайте ФСТЭК России размещено Информационное сообщение от 9 апреля 2020 года № 240/22/1534 о разработке методического документа ФСТЭК России «Методика определения угроз безопасности информации в информационных системах».
С 9 по 30 апреля 2020 года ведомство ожидает предложения и замечания от всех заинтересованных специалистов по проекту методического документа.
Документ определяет порядок и содержание работ по моделированию угроз безопасности информации, включая персональные данные, в информационных (автоматизированных) системах, автоматизированных системах управления, информационно-телекоммуникационных сетях, в том числе отнесённых к объектам критической информационной инфраструктуры Российской Федерации, в информационно-телекоммуникационных инфраструктурах центров обработки данных и облачных инфраструктурах, защита информации в которых или безопасность которых обеспечивается в соответствии с требованиями по защите информации (обеспечению безопасности), утверждёнными ФСТЭК России в пределах своей компетенции.
Методический документ должен применяться совместно с банком данных угроз безопасности информации ФСТЭК России.
В целях реализации положений методического документа планируется модернизация раздела «Угрозы» банка данных угроз безопасности информации ФСТЭК России.
Проект указанного документа размещён на официальном сайте ФСТЭК России в разделе «Техническая защита информации/Документы/Проекты».