СОИБ. Анализ. Такие разные угрозы ИБ
СОИБ. Анализ. Такие разные угрозы ИБ
<div dir="ltr" style="text-align: left;" trbidi="on"><div class="MsoNormal" style="text-indent: 35.4pt;">Давайте посмотрим на описания, угроз, которые последние год-два публиковались регуляторами по ИБ.<o:p></o:p></div><div class="MsoNormal" style="text-indent: 35.4pt;"><br /></div><div class="MsoListParagraph" style="margin-left: 71.4pt; mso-add-space: auto; mso-list: l0 level1 lfo1; text-indent: -18.0pt;"><!--[if !supportLists]--><span style="font-family: "symbol"; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;">·<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal;"> </span></span><!--[endif]--><a href="http://bdu.fstec.ru/threat">Угрозы из БДУ ФСТЭК</a><o:p></o:p></div><div class="separator" style="clear: both; text-align: center;"><a href="https://4.bp.blogspot.com/-ad5lJfTKrCE/Vx-XGhF4NoI/AAAAAAAASRA/j7-XiNnMWpEWE5kiXFZvvzx9SRGhunyPQCLcB/s1600/%25D1%2583%25D0%25B3%25D1%2580%25D0%25BE%25D0%25B7%25D1%258B%2B%25D0%25A4%25D0%25A1%25D0%25A2%25D0%25AD%25D0%259A.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="260" src="https://4.bp.blogspot.com/-ad5lJfTKrCE/Vx-XGhF4NoI/AAAAAAAASRA/j7-XiNnMWpEWE5kiXFZvvzx9SRGhunyPQCLcB/s640/%25D1%2583%25D0%25B3%25D1%2580%25D0%25BE%25D0%25B7%25D1%258B%2B%25D0%25A4%25D0%25A1%25D0%25A2%25D0%25AD%25D0%259A.png" width="640" /></a></div><div><br /></div><div class="MsoListParagraphCxSpFirst" style="margin-left: 71.4pt; mso-add-space: auto; mso-list: l0 level1 lfo1; text-indent: -18.0pt;"><!--[if !supportLists]--><span style="font-family: "symbol"; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;">·<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal;"> </span></span><!--[endif]-->Угрозы из методических рекомендаций ФСБ, утвержденных 31 марта 2015 года № 149/7/2/6-432 <o:p></o:p></div><div class="MsoListParagraphCxSpMiddle"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-xkxDc4LYvEc/Vx-XLzQ3l4I/AAAAAAAASRE/bj0NGDYx11EmlSG4wWivt0hJ6vYR6YPXACLcB/s1600/%25D1%2583%25D0%25B3%25D1%2580%25D0%25BE%25D0%25B7%25D0%25B0%2B%25D1%2584%25D1%2581%25D0%25B1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="227" src="https://1.bp.blogspot.com/-xkxDc4LYvEc/Vx-XLzQ3l4I/AAAAAAAASRE/bj0NGDYx11EmlSG4wWivt0hJ6vYR6YPXACLcB/s400/%25D1%2583%25D0%25B3%25D1%2580%25D0%25BE%25D0%25B7%25D0%25B0%2B%25D1%2584%25D1%2581%25D0%25B1.png" width="400" /></a></div><br /><div class="MsoListParagraphCxSpMiddle"><span lang="EN-US"><br /></span></div><div class="MsoListParagraphCxSpMiddle" style="margin-left: 71.4pt; mso-add-space: auto; mso-list: l0 level1 lfo1; text-indent: -18.0pt;"><!--[if !supportLists]--><span style="font-family: "symbol"; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;">·<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal;"> </span></span><!--[endif]-->Угрозы из <span style="background: white; font-family: "arial" , sans-serif; font-size: 10.5pt; line-height: 115%;"><a href="http://www.garant.ru/products/ipo/prime/doc/71259068/">Указания Банка России от 10 декабря 2015 г. № 3889-У</a></span><o:p></o:p></div><div class="MsoListParagraphCxSpMiddle"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://2.bp.blogspot.com/-G77E5C-8sJ8/Vx-XQ1spBHI/AAAAAAAASRI/aNyJxL8WSk0V-O3T72B-o0IXq9XLGnnhgCLcB/s1600/%25D1%2583%25D0%25B3%25D1%2580%25D0%25BE%25D0%25B7%25D0%25B0%2B%25D0%25A6%25D0%2591.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="131" src="https://2.bp.blogspot.com/-G77E5C-8sJ8/Vx-XQ1spBHI/AAAAAAAASRI/aNyJxL8WSk0V-O3T72B-o0IXq9XLGnnhgCLcB/s640/%25D1%2583%25D0%25B3%25D1%2580%25D0%25BE%25D0%25B7%25D0%25B0%2B%25D0%25A6%25D0%2591.png" width="640" /></a></div><br /><div class="MsoListParagraphCxSpMiddle"><br /></div><div class="MsoListParagraphCxSpMiddle"><br /></div><div class="MsoListParagraphCxSpMiddle" style="margin-left: 71.4pt; mso-add-space: auto; mso-list: l0 level1 lfo1; text-indent: -18.0pt;"><!--[if !supportLists]--><span style="font-family: "symbol"; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;">·<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal;"> </span></span><!--[endif]--><span class="apple-converted-space"><span style="background: white; font-family: "arial" , sans-serif; font-size: 10.5pt; line-height: 115%;"><a href="http://www.cbr.ru/credit/Gubzi_docs/rs-29-16.pdf">РС БР ИББС-2.9-2016</a> </span></span><span style="font-family: "arial" , sans-serif; font-size: 10.5pt; line-height: 115%;"><br /></span> </div><div class="separator" style="clear: both; text-align: center;"><a href="https://3.bp.blogspot.com/-57k-ITtlxlk/Vx-XQ2i8vtI/AAAAAAAASRM/uWgBa_keXmMeb58wnqOA5QzXp5YOJdOvgCLcB/s1600/%25D1%2583%25D0%25B3%25D1%2580%25D0%25BE%25D0%25B7%25D0%25B0%2B%25D1%2583%25D1%2582%25D0%25B5%25D1%2587%25D0%25BA%25D0%25B8.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="267" src="https://3.bp.blogspot.com/-57k-ITtlxlk/Vx-XQ2i8vtI/AAAAAAAASRM/uWgBa_keXmMeb58wnqOA5QzXp5YOJdOvgCLcB/s640/%25D1%2583%25D0%25B3%25D1%2580%25D0%25BE%25D0%25B7%25D0%25B0%2B%25D1%2583%25D1%2582%25D0%25B5%25D1%2587%25D0%25BA%25D0%25B8.png" width="640" /></a></div><div class="MsoNormal" style="text-indent: 35.4pt;"><br /></div><div class="MsoNormal" style="text-indent: 35.4pt;">Почему подходы к описанию угроз и сами угрозы настолько различаются? Даже в рамках одного регулятора – Банка России – нет согласия. Как организациям, совместить все эти требования и рекомендации при анализе угроз? Какая-то мешанина получается. <o:p></o:p></div><div class="MsoNormal" style="text-indent: 35.4pt;"><br /></div><div class="MsoNormal" style="text-indent: 35.4pt;">С моей точки зрения подход, в котором описание угрозы включает (источник угрозы, объект воздействия, используемая слабость / уязвимость, способ воздействия) является оптимальным. БДУ ФСТЭК этому соответствует. <o:p></o:p></div><div class="MsoNormal" style="text-indent: 35.4pt;"><br /></div><div class="MsoNormal" style="text-indent: 35.4pt;">Что помешало ЦБ использовать БДУ при описании угроз? Если не хватало каких-то угроз, можно было бы добавить – ФСТЭК обещали периодически пополнять БДУ. <o:p></o:p></div><br /><div class="MsoNormal" style="text-indent: 35.4pt;"><br /></div></div>
Домашний Wi-Fi – ваша крепость или картонный домик?
