5.7 В целях учета всех возможных сфер проявления угроз для каждой конкретной сети электросвязи необходимо разрабатывать модель угроз безопасности.
Модель угроз безопасности сети электросвязи представляет собой нормативный документ, которым должен руководствоваться заказчик при задании требований к безопасности сети, и разработчик, создающий эту сеть и службы обеспечения информационной безопасности сети при ее эксплуатации.
Модель угроз должна включать:
- описание ресурсов инфокоммуникационной структуры (объектов безопасности) сети электросвязи, требующих защиты;
- описание источников формирования дестабилизирующих воздействий и их потенциальных возможностей;
- стадии жизненного цикла сети электросвязи, в том числе определяющие ее технологический и эксплуатационный этапы;
- описание процесса возникновения угроз и путей их практической реализации.
В качестве приложения модель угроз безопасности должна содержать полный перечень угроз и базу данных о выявленных нарушениях безопасности сети электросвязи с описанием обстоятельств, связанных с обнаружением нарушений.
В соответствии с разработанной моделью угроз оценивается опасность угроз для каждой группы идентифицированных ресурсов инфокоммуникационной структуры сети электросвязи и услуг связи и определяются возможные меры обеспечения безопасности для противодействия каждой конкретной угрозе [из 5.7 ГОСТ Р 52448-2005]