Моделирование угроз для BIOS / UEFI (презентация)

Моделирование угроз для BIOS / UEFI (презентация)
Вчера на конференции ФСТЭК я выступал с темой "Моделирование угроз для BIOS / UEFI", в которой попытался за ограниченный интервал времени объединить две муссируемые в последнее время темы - моделирование угроз и угрозы на аппаратном уровне. Получилось вот такая презентация.




Есть у нее и второй уровень восприятия. Она описывает подходы к моделированию угроз и сложности с их выбором, что и усложняет принятие методики моделирования угроз ФСТЭК. Перед регулятором стоит непростая задача - выбрать сбалансированный подход, который позволит выбирать государственным органам (а именно на них она в первую очередь направлена) актуальные угрозы. Но делать это надо просто, так как на местах специалистов нет, а те, что есть, не готовы пробираться через непростую методику, описанную в проекте. Чтобы не выпустить мертворожденный документ, которым никто не будет пользоваться, ФСТЭК и затягивает с его принятием.

ЗЫ. Обзор самой конференции опубликую в понедельник. Там было много интересного сказано как впрямую, так и между строк, поэтому торопиться публиковать обзор я не буду.
Alt text

Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!