Cравнения техник из приказа FST&CK и мер защиты из приказов ФСТЭК

Cравнения техник из приказа FST&CK и мер защиты из приказов ФСТЭК

 

Для тех, кто уже провел моделирование угроз с использованием техник и тактик нарушителей из методики ФСТЭК России следующим логичным шагом будет выбор контрмер, которыми можно предотвратить техники нарушителей.

 

Логично что меры для защиты ИСПДн надо выбирать из приказа ФСТЭК №21, для государственной информационной системы из приказа ФСТЭК №17, для объектов КИИ из приказа ФСТЭК №239 и для остальных объектов АСУТП из приказа ФСТЭК №31.

Пока ФСТЭК России не выпустил каких-то методических документов по соответствию между техниками и мерами защиты. От ассоциаций и отраслевых регуляторов тоже не было ничего по этой части. А строить системы защиты как-то надо….

Поэтому я провел для вас такой анализ – какие меры защиты из приказов ФСТЭК лучше всего подойдут для предотвращения техник нарушителей.

 

Отмечу что каждую технику можно нейтрализовывать не одной а набором мер (тут скорее надо исходить из критичности системы)

Ситуация осложнялась тем, что меры защиты в разных приказах ФСТЭК все ещё не синхронизированы, и отдельно пришлось выявлять, где скрываются аналогичные меры защиты. По моим оценкам 30% мер перемешаны и остальные 70% совпадают во всех приказах или не имеют аналогов в других приказах. 


Также есть статистика по группам мер защиты, наиболее востребованных в  предотвращении техник нарушителей.

 


С результатами данного анализа в режиме чтения можно ознакомиться на портале proib. ru


Материалы в таблицах или онлайн airtable доступны для подписчиков на порталах https://www.patreon.com/sborisov и https://boosty.to/proib/

 

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!