Mind map по моделированию угроз ИБ

Mind map по моделированию угроз ИБ

11 марта 2021 вместе с Ксенией Лебедевой (Шудровой) и Алексеем Лукацким провели вебинар по моделированию угроз информационной безопасности. Уже прошел почти месяц с момента публикации новой методики ФСТЭК России , а никаких обзоров, анализа и обсуждений ещё не было. Нужно было кому то начинать и мы взяли на себя это.

Лично я начинал анализ новой методики с того, что сделал для себя mind карту документа – отметил там основные тезисы, проблемы, направления будущей аналитики. Её же использовал при подготовке вебинара и пару раз она промелькнула на самом вебинаре. В связи с большим количеством запросов на её в комментариях – выкладываю эту карту в картинке тут. А исходники будут в группах в VK и FB



Основные мои мысли по поводу новой методики:

·        В методике достаточно много остается на экспертную оценку, экспертное определение и нужно много придумывать. Соответственно нужно закладывать большое количество трудозатрат по сравнению с предыдущими вариантами методик.

·        Хотя и в новой методике имеется ссылка на БДУ ФСТЭК, но прямое использование БДУ как раньше стало невозможно. Теперь у нас есть укрупненные виды воздействий и способы реализации угроз, из комбинации которых с нужно составлять угрозы. Ожидаю что должна произойти переработка БДУ, и в первую очередь стоило бы перенести в неё все приложения с примерами и перечнями из методики и далее вести их в электронном виде.

·        В связи с тем, что практика применения методики отсутствует и пока не понятно, как её использовать наиболее эффективным способом, то я не советую всем 100% операторам срочно бежать и переделывать существующие МУ по новой методике.

·        Есть организации, которые будут обязаны использовать методику – в связи с тем, что решение о создании или модернизации систем у них принимается после 5 февраля 2021. Остальным я советую пока присмотреться к техникам и тактикам из методики и MITREATT&CK, подумать какие из них закрываются существующими мерами защиты.

Но рекомендую не ограничиваться этим, а посмотреть (пересмотреть) запись вебинара полностью, подписаться, поставить палец вверх и поделится с коллегами:

>>>>> https://www.youtube.com/watch?v=y4zlLtPQ7E4 <<<<<

 

Alt text

История Ричарда Столмана - от любви до ненависти. Раскрыты подробности уплаты выкупа вымогателям а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей на нашем Youtube канале.