Рассмотрено состояние современных средств обеспечения безопасности информационных систем. Показано, что поскольку САПР - весьма специфичная информационная система, необходима разработка и специфичных моделей угроз ее безопасности. Учтено, что САПР - открытая, непрерывно меняющаяся система, в которой применяются CALS-технологии. Обращается внимание на необходимость разработки единой методологии создания модели угроз информационной безопасности САПР (ИБ САПР), позволяющей с единых позиций подходить к разработке подсистем ИБ САПР в различных проектных организациях. Показана необходимость и возможность снабжения моделей угроз ИБ САПР экспертной компонентой, позволяющей формализовать эвристики, неизбежно сопровождающие процесс формирования модели угроз любой информационной системы.
