МОДЕЛИРОВАНИЕ УГРОЗ ПО НОВОЙ МЕТОДИКЕ ФСТЭК

ДМИТРИЙ КУЗНЕЦОВ

Positive technologies

22.06 | Начало в 12:00 Мск

Регистрация


 

О мастер-классе

Разработка модели угроз традиционно рассматривается как некое ритуальное действие, призванное формально удовлетворить требования приказов ФСТЭК по безопасности государственных информационных систем, персональных данных и значимых объектов критической информационной инфраструктуры. Регулятор с таким отношением не согласен, и в феврале 2021 года, после почти двух лет работы, был выпущен методический документ «Методика оценки угроз безопасности информации». 

Методика направлена на детальное моделирование возможных действий нарушителя и основана на методологии MITRE Att&CK, к ее разработке в качестве экспертов привлекали специалистов Positive Technologies, Group-IB, Лаборатории Касперского. Несмотря на активный интерес к документу в блогосфере, в его обсуждении очень мало публикаций на тему “как ФСТЭК предлагает моделировать угрозы” и слишком много – о том, чем именно документ не нравится тому или иному блогеру. Этот перекос мы и постараемся исправить.


На мастер-классе мы разберем:

1. Что авторы методики называют моделью угроз и как она связана с основными требованиями регулятора

2. Как организован процесс моделирования угроз в компании с 1000+ сотрудников и как его масштабировать на более крупные структуры

3. Как “угрозы по ФСТЭК” связаны с бизнес-рисками компании

4. Как выбрать и описать адекватную модель нарушителя

5. Что такое техники и тактики, какие источники использовать для их описания и как это согласуется с требованием “использовать банк данных угроз и уязвимостей ФСТЭК”

6. Тестирование на проникновение как инструмент верификации модели угроз и системы защиты

7. Использование модели угроз как инструмента для планирования реагирования на инциденты


Что получат участники:

1. Памятку и FAQ по методике оценки угроз

2. Шаблоны документов для самостоятельной разработки моделей угроз

3. Ссылки на полезные ресурсы и их краткую характеристику

4. Запись мастер-класса


Ведущий мастер-класса

Дмитрий Кузнецов
Директор по методологии и стандартизации


Методолог, специализирующийся на практических аспектах обеспечения информационной безопасности. Руководитель научных исследований Positive Technologies по методологии анализа защищенности, выявления уязвимостей, анализа угроз, реагирования на инциденты, безопасной разработки . Соавтор ряда государственных и отраслевых стандартов, участник рабочих групп по регулированию вопросов информационной безопасности ФСТЭК, ФСБ, Банка России.

Окончил факультет ВМК МГУ. С 1999 по 2006 годы занимался созданием систем информационной безопасности информационных ресурсов органов государственной власти. В 2005—2006 годах участвовал в экспертизе стандарта Центрального банка РФ «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».

Работает в компании Positive Technologies с 2008 года. Эксперт по вопросам банковской безопасности и нормативной-правовой базы в области ИБ. Участвует в разработке нормативных документов ФСТЭК и ЦБ РФ, входит в качестве эксперта в три технических комитета по стандартизации — «Криптографическая защита информации» (ТК 26), «Стандарты финансовых операций» (ТК 122) и «Защита информации» (ТК 362).

Принимал участие в создании стандартов по описанию и классификации уязвимостей ГОСТ Р 56545-2015 и ГОСТ Р 56546-2015, стандарта «Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014), нескольких нормативных документов ФСТЭК. Участвует в разработке архитектуры Государственной системы обнаружения и предупреждения компьютерных атак (ГосСОПКА).


Условия участия

Стоимость участия в онлайн мастер-классе - 999 руб.

Оплатить участие можно банковской картой непосредственно на платформе Webinar при регистрации.


Когда и где

Мастер-класс состоится 22 июня в 12:00 Мск. Мастер-класс будет проходить в формате онлайн на платформе Webinar. Зарегистрироваться и оплатить участие можно по ссылке.


 

Генеральный медиа-партнёр

"Хакер" - Безопасность, разработка, DevOps