Моделирование угроз по новой методике ФСТЭК, часть 2
1 июля, 2021 по
Моделирование угроз по новой методике ФСТЭК, часть 2
Кот ИБ
| No comments yet

Дмитрий Кузнецов - Директор по методологии и стандартизации, Positive Technologies, провел в рамках Код ИБ Академии онлайн мастер-класс, посвященный теме “Моделирование угроз по новой методике ФСТЭК”.

На мастер-классе ответили на следующие вопросы:

1. Общие вопросы:
Какую практическую пользу может дать модель угроз, если она пишется еще до проектирования системы?
Как при моделировании угроз использовать БДУ ФСТЭК?
Требуется ли лицензия подрядчику, проводящему анализ угроз?
 Как моделировать угрозы в случае размещения информационной системы в ЦОД или в облаке?

2. Определение негативных последствий:
 Кто должен принимать решение об актуальности негативного последствия?
 Как выглядит процесс определения негативных последствий?

3. Определение объектов воздействия:
 Нужно ли проводить инвентаризацию всей ИТ-инфраструктуры?
 Как определить, что может стать объектом воздействия?
 Если ЦОД или оператор облака не хочет сотрудничать, чем это грозит?

4. Определение источников угроз:
 В методике жестко заданы виды нарушителей, их цели и возможности. Как это использовать? Должна ли поликлиника защищаться от атак со стороны спецслужб и если нет, то как это обосновать?
 Почему в основном упоминаются нарушители? Как моделировать ошибки пользователей?
 Какие источники угроз считать техногенными такие угрозы?

5. Оценка способов реализации угроз:
 Что такое “способ реализации угрозы”? Что вообще понимается под угрозой? В методике есть определение? В методике есть определение, но оно никак не используется.
 Что такое интерфейсы объектов воздействия?

6. Оценка актуальности угроз и разработка сценариев:
 Как строятся сценарии? Насколько детальными должны быть сценарии?
 Должны ли в сценариях учитываться реализованные меры защиты?
 Для чего в методике вводятся собственные тактики и техники, отличающиеся от ATT&CK и CAPEC? Почему нельзя использовать уже имеющиеся таксономии тактик и техник?

Участники мастер-класса получили:

1. Шаблоны модели угроз
2. Доступ к видеозаписи мастер-класса

Запись и материалы

Вы можете приобрести доступ к записи и всем материалам данного мастер-класса за 1000 руб на ресурсе codeib.conferencecast.tv*

Перейти к покупке 

*Для этого авторизуйтесь на ресурсе, поместите интересующий мастер-класс в корзину и далее следуйте указаниям платежного сервиса. После прохождения платежа выбранные материалы станут доступны.

Для выставления счета и оплаты от юридического лица, напишите нам через форму контактов или свяжитесь любым удобным способом.

Запросить счет 

Хотите наращивать компетенции и быть в курсе передового опыта продвинутых экспертов и коллег по цеху?

Оформите годовую подписку на проект Код ИБ Академия и вы получите доступ ко всем онлайн эфирам в течение года и записям более 100 уникальных мастер-классов по менеджменту в ИБ, которые уже есть в нашей Базе знаний.

Перейти в Академию

Моделирование угроз по новой методике ФСТЭК, часть 2
Кот ИБ 1 июля, 2021
ПОДЕЛИТЬСЯ ЭТИМ ПОСТОМ
Войти to leave a comment