Анализ угроз безопасности информации осуществляется на основе моделирования процессов нарушения безопасности информации, обрабатываемой в ИС. Выбор требований по защите информации осуществляется на основании модели угроз безопасности, анализа и обработки рисков мер по их минимизации до приемлемого уровня (так как риск проявления тех или иных угроз ИБ определяется наличием «слабых», «узких», незащищенных участков, процедур и технологий […]