В частности, в БДУ были включены следующие дополнительные угрозы безопасности информации (УБИ):
- УБИ.227 «Угроза модификации (подмены) образов контейнеров»;
- УБИ.226 «Угроза внедрения вредоносного программного обеспечения в контейнеры»;
- УБИ.225 «Угроза нарушения изоляции контейнеров»;
- УБИ.224 «Угроза нарушения целостности (подмены) контейнеров»;
- УБИ.223 «Угроза несанкционированного доступа к контейнерам, предоставляющего пользователям расширенные привилегии».
По словам директора по информационной безопасности Arenadata Александра Голубева, пересмотра моделей угроз требуют указания в документе под названием «Методика оценки угроз безопасности информации», который применяется для определения киберугроз в государственных и муниципальных информационных системах, ИСПДн (информационных системах персональных данных), значимых объектах критической информационной инфраструктуры (КИИ), АСУ ТП (автоматизированных системах управления технологическим процессом), используемых организациями ОПК на критически важных и потенциально опасных объектах, а также на объектах, представляющих повышенную опасность для жизни, здоровья людей и окружающей среды.
«Пересмотр моделей угроз необходим в связи с включением в банк данных угроз безопасности информации ФСТЭК России сведений о новых угрозах безопасности информации, сценариях (тактиках и техниках) их реализации. По моему мнению, пересмотр моделей угроз не будет влиять на российский рынок средств защиты информации, так как поддержание модели угроз в актуальном состоянии — это прямой функционал должностного лица, ответственного за защиту информации в организации. Поэтому в первую очередь это обновление коснётся специалистов по кибербезу».
В середине января 2025 года ФСТЭК разослала разработчикам средств защиты информационные письма, которые определяют меры усиления безопасности средств защиты, поставляемых в виде контейнеров и вместе с серверами веб-приложений.
Источник: TAdviser