МОДЕЛИРОВАНИЕ УГРОЗ ПО НОВОЙ МЕТОДИКЕ ФСТЭК ч.2

ДМИТРИЙ КУЗНЕЦОВ

Positive Technologies

29.06 | Начало в 12:00 Мск
Купить материалы


О мастер-классе На мастер-классе мы: Вопросы для разбора: Что получат участники: Ведущий мастер-класса Условия участия Когда и где

О мастер-классе

Узнайте еще больше о том, как моделировать угрозы по новой методике ФСТЭК на продолжении мастер-класса Дмитрия Кузнецова, входившего в рабочую группу по разработке методики.

СМОТРЕТЬ ПЕРВУЮ ЧАСТЬ

На мастер-классе мы:

1. Ответим на часто возникающие вопросы, которые возникают при моделировании угроз по новой методике ФСТЭК

2. Разберем особенности моделирования угроз в компаниях разных отраслей

Вопросы для разбора:

1. Общие вопросы

  • Какую практическую пользу может дать модель угроз, если она пишется еще до проектирования системы?

  • Как при моделировании угроз использовать БДУ ФСТЭК?

  • Требуется ли лицензия подрядчику, проводящему анализ угроз?

  • Как моделировать угрозы в случае размещения информационной системы в ЦОД или в облаке?

2. Определение негативных последствий

  • Кто должен принимать решение об актуальности негативного последствия

  • Как выглядит процесс определения негативных последствий?

3. Определение объектов воздействия

  • Нужно ли проводить инвентаризацию всей ИТ-инфраструктуры?

  • Как определить, что может стать объектом воздействия?

  • Если ЦОД или оператор облака не хочет сотрудничать, чем это грозит?

4. Определение источников угроз

  • В методике жестко заданы виды нарушителей, их цели и возможности. Как это использовать? Должна ли поликлиника защищаться от атак со стороны спецслужб и если нет, то как это обосновать?

  • Почему в основном упоминаются нарушители? Как моделировать ошибки пользователей?

  • Какие источники угроз считать техногенными такие угрозы?

5. Оценка способов реализации угроз

  • Что такое “способ реализации угрозы”? Что вообще понимается под угрозой? В методике есть определение? В методике есть определение, но оно никак не используется.

  • Что такое интерфейсы объектов воздействия?

6. Оценка актуальности угроз и разработка сценариев

  • Как строятся сценарии? Насколько детальными должны быть сценарии?

  • Должны ли в сценариях учитываться реализованные меры защиты?

  • Для чего в методике вводятся собственные тактики и техники, отличающиеся от ATT&CK и CAPEC? Почему нельзя использовать уже имеющиеся таксономии тактик и техник?

Что получат участники:

1. Шаблон модели угроз

2.  Доступ к видеозаписи мастер-класса

Ведущий мастер-класса

Дмитрий Кузнецов
Директор по методологии и стандартизации, Positive Technologies


Методолог, специализирующийся на практических аспектах обеспечения информационной безопасности. Руководитель научных исследований Positive Technologies по методологии анализа защищенности, выявления уязвимостей, анализа угроз, реагирования на инциденты, безопасной разработки . Соавтор ряда государственных и отраслевых стандартов, участник рабочих групп по регулированию вопросов информационной безопасности ФСТЭК, ФСБ, Банка России.

Окончил факультет ВМК МГУ. С 1999 по 2006 годы занимался созданием систем информационной безопасности информационных ресурсов органов государственной власти. В 2005—2006 годах участвовал в экспертизе стандарта Центрального банка РФ «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».

Работает в компании Positive Technologies с 2008 года. Эксперт по вопросам банковской безопасности и нормативной-правовой базы в области ИБ. Участвует в разработке нормативных документов ФСТЭК и ЦБ РФ, входит в качестве эксперта в три технических комитета по стандартизации — «Криптографическая защита информации» (ТК 26), «Стандарты финансовых операций» (ТК 122) и «Защита информации» (ТК 362).

Принимал участие в создании стандартов по описанию и классификации уязвимостей ГОСТ Р 56545-2015 и ГОСТ Р 56546-2015, стандарта «Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014), нескольких нормативных документов ФСТЭК. Участвует в разработке архитектуры Государственной системы обнаружения и предупреждения компьютерных атак (ГосСОПКА).

Условия участия

Стоимость участия в онлайн мастер-классе - 999 руб.

Оплатить участие можно банковской картой непосредственно на платформе Webinar при регистрации.

Когда и где

Мастер-класс состоится 29 июня в 12:00 Мск. Мастер-класс будет проходить в формате онлайн на платформе Webinar. Зарегистрироваться и оплатить участие можно по ссылке.

КУПИТЬ МАТЕРИАЛЫ

Генеральный медиа-партнёр

"Хакер" - Безопасность, разработка, DevOps

 

Национальный Банковский Журнал Медиа
Hacker News Медиа
CISO Club Медиа