11 марта 2021 вместе с Ксенией Лебедевой (Шудровой) и Алексеем Лукацким провели вебинар по моделированию угроз информационной безопасности. Уже прошел почти месяц с момента публикации новой методики ФСТЭК России, а никаких обзоров, анализа и обсуждений ещё не было. Нужно было кому то начинать и мы взяли на себя это.
Лично я начинал анализ новой методики с того, что сделал для себя mind карту документа – отметил там основные тезисы, проблемы, направления будущей аналитики. Её же использовал при подготовке вебинара и пару раз она промелькнула на самом вебинаре. В связи с большим количеством запросов на её в комментариях – выкладываю эту карту в картинке тут. А исходники будут в группах в VK и FB
Основные мои мысли по поводу новой методики:
· В методике достаточно много остается на экспертную оценку, экспертное определение и нужно много придумывать. Соответственно нужно закладывать большое количество трудозатрат по сравнению с предыдущими вариантами методик.
· Хотя и в новой методике имеется ссылка на БДУ ФСТЭК, но прямое использование БДУ как раньше стало невозможно. Теперь у нас есть укрупненные виды воздействий и способы реализации угроз, из комбинации которых с нужно составлять угрозы. Ожидаю что должна произойти переработка БДУ, и в первую очередь стоило бы перенести в неё все приложения с примерами и перечнями из методики и далее вести их в электронном виде.
· В связи с тем, что практика применения методики отсутствует и пока не понятно, как её использовать наиболее эффективным способом, то я не советую всем 100% операторам срочно бежать и переделывать существующие МУ по новой методике.
· Есть организации, которые будут обязаны использовать методику – в связи с тем, что решение о создании или модернизации систем у них принимается после 5 февраля 2021. Остальным я советую пока присмотреться к техникам и тактикам из методики и MITREATT&CK, подумать какие из них закрываются существующими мерами защиты.
Но рекомендую не ограничиваться этим, а посмотреть (пересмотреть) запись вебинара полностью, подписаться, поставить палец вверх и поделится с коллегами:
>>>>> https://www.youtube.com/watch?v=y4zlLtPQ7E4<<<<<
