Для тех, кто уже провел моделирование угроз с использованием техник и тактик нарушителей из методики ФСТЭК России следующим логичным шагом будет выбор контрмер, которыми можно предотвратить техники нарушителей.
Логично что меры для защиты ИСПДн надо выбирать из приказа ФСТЭК №21, для государственной информационной системы из приказа ФСТЭК №17, для объектов КИИ из приказа ФСТЭК №239 и для остальных объектов АСУТП из приказа ФСТЭК №31.
Пока ФСТЭК России не выпустил каких-то методических документов по соответствию между техниками и мерами защиты. От ассоциаций и отраслевых регуляторов тоже не было ничего по этой части. А строить системы защиты как-то надо….
Поэтому я провел для вас такой анализ – какие меры защиты из приказов ФСТЭК лучше всего подойдут для предотвращения техник нарушителей.
Отмечу что каждую технику можно нейтрализовывать не одной а набором мер (тут скорее надо исходить из критичности системы)
Ситуация осложнялась тем, что меры защиты в разных приказах ФСТЭК все ещё не синхронизированы, и отдельно пришлось выявлять, где скрываются аналогичные меры защиты. По моим оценкам 30% мер перемешаны и остальные 70% совпадают во всех приказах или не имеют аналогов в других приказах.
Также есть статистика по группам мер защиты, наиболее востребованных в предотвращении техник нарушителей.
С результатами данного анализа в режиме чтения можно ознакомиться на портале proib. ru
Материалы в таблицах или онлайн airtable доступны для подписчиков на порталах https://www.patreon.com/sborisov и https://boosty.to/proib/