4 этап: Определение актуальных угроз безопасности
Необходимо отметить, что определение актуальных угроз безопасности проводится для каждой информационной системы, в которой ведется обработка информации ограниченого распространения.
Для ИСПДн составляется модель угроз. Воспользуемся примером заполнения модели угроз.
Данный вид определения актуальных угроз безопасности может применяться и для определения угроз безопасности систем, в которых ведется обработка других видов информации ограниченого распространения, но можно воспользоваться и другим вариантом, например.
Вприципе, подходы к системетизации угроз, оформлению документов могут быть разные, но перечень угроз будет зависить только от структуры информационной системы.
Структура - распределенная или локальная, имеет подключение к сети или нет и.т.д.