Cравнения техник из приказа FST&CK и мер защиты из приказов ФСТЭК

Дата: 13.11.2021. Автор: Сергей Борисов. Категории: Блоги экспертов по информационной безопасности
Cравнения техник из приказа FST&CK и мер защиты из приказов ФСТЭК

 

Для тех, кто уже провел моделирование угроз с использованием техник и тактик нарушителей из методики ФСТЭК России следующим логичным шагом будет выбор контрмер, которыми можно предотвратить техники нарушителей.

 

Логично что меры для защиты ИСПДн надо выбирать из приказа ФСТЭК №21, для государственной информационной системы из приказа ФСТЭК №17, для объектов КИИ из приказа ФСТЭК №239 и для остальных объектов АСУТП из приказа ФСТЭК №31.

Пока ФСТЭК России не выпустил каких-то методических документов по соответствию между техниками и мерами защиты. От ассоциаций и отраслевых регуляторов тоже не было ничего по этой части. А строить системы защиты как-то надо….

Поэтому я провел для вас такой анализ – какие меры защиты из приказов ФСТЭК лучше всего подойдут для предотвращения техник нарушителей.

 

Отмечу что каждую технику можно нейтрализовывать не одной а набором мер (тут скорее надо исходить из критичности системы)

Ситуация осложнялась тем, что меры защиты в разных приказах ФСТЭК все ещё не синхронизированы, и отдельно пришлось выявлять, где скрываются аналогичные меры защиты. По моим оценкам 30% мер перемешаны и остальные 70% совпадают во всех приказах или не имеют аналогов в других приказах. 


Также есть статистика по группам мер защиты, наиболее востребованных в  предотвращении техник нарушителей.

 

С результатами данного анализа в режиме чтения можно ознакомиться на портале proib.ru

Материалы в таблицах или онлайн airtable доступны для подписчиков на порталах https://www.patreon.com/sborisovи https://boosty.to/proib/

 


Источник — Блог Сергея Борисова про ИБ.

Сергей Борисов

Об авторе Сергей Борисов

Работал в области ТЭК, нескольких банках, последние 10 лет в системной интеграции по ИБ. В данный момент работаю в области ИБ. Занимаюсь комплексными проектами СОИБ, СЗПДн, экспертизой в проблемных случаях, развитием и продвижением новых ИБ продуктов Все, что написано в этом блоге, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения (если это не выделено особо).
Читать все записи автора Сергей Борисов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *