В рамках ТБ Форума ФСТЭК России организовал Х конференцию «Актуальные вопросы защиты информации». Эксперты группы компаний Angara консолидировали наиболее важную информацию, представленную ведомством.
Начальник отдела управления ФСТЭК России Гефнер Ирина представила проект методического документа «Методика моделирования угроз безопасности информации в информационных (автоматизированных) системах». Согласно обновленной методике в первую очередь происходит определение актуального для организации вида ущерба или негативных последствий (экономический, репутационный, финансовый и другие виды ущерба). Далее моделирование угроз включает проработку модели нарушителя, источников и сценариев угроз, условий реализации и потенциала ущерба.
Цепочка сценариев реализации угроз близка к концепции Kill Chain, которая выглядит следующим образом: Reconnaissance (разведка) -> Weaponization (вооружение) -> Delivery (доставка) -> Exploitation (заражение вредоносным кодом) -> Installation (открытие удаленного доступа и т.д.) -> Command and Control (получение управления) -> Actions on Objectives (выполнение вредоносных действий).
Методика предполагает последовательность действий:
- Сбор данных о системах и сетях, необходимых для реализации угроз;
- Получение первоначально доступа к системам и сетям;
- Закрепление в системе или сети;
- Исследование систем и сетей и ее отдельных компонентов;
- Получение доступа к учетным записям;
- Повышение привилегий;
- Управление и контроль в системах и сетях;
- Обход средств защиты информации;
- Вывод информации из систем и сетей;
- Реализация воздействия на информационные ресурсы;
- Устранение признаков и следов неправомерных действий в системах и сетях.
В настоящий момент ведомство занимается моделированием типовых угроз для отечественных операционных систем (ОС) и информируют через Twitter своих подписчиков.
ФСТЭК активно ведет работу по сертификации средств защиты по новым требованиям - к июню ожидается повторная сертификация 80% продуктов информационной безопасности. На текущий момент переоформлено 16 сертификатов, большая часть из которых принадлежат продуктам “Лаборатории Касперского”. Кроме того, ведомство сообщило, что средство защиты информации (СЗИ) считается сертифицированным, если оно выпущено в период действия сертификата и находится на поддержке производителя.
