Mind map по моделированию угроз ИБ

Дата: 16.03.2021. Автор: Сергей Борисов. Категории: Блоги экспертов по информационной безопасности
Mind map по моделированию угроз ИБ

11 марта 2021 вместе с Ксенией Лебедевой (Шудровой) и Алексеем Лукацким провели вебинар по моделированию угроз информационной безопасности. Уже прошел почти месяц с момента публикации новой методики ФСТЭК России, а никаких обзоров, анализа и обсуждений ещё не было. Нужно было кому то начинать и мы взяли на себя это.

Лично я начинал анализ новой методики с того, что сделал для себя mind карту документа – отметил там основные тезисы, проблемы, направления будущей аналитики. Её же использовал при подготовке вебинара и пару раз она промелькнула на самом вебинаре. В связи с большим количеством запросов на её в комментариях – выкладываю эту карту в картинке тут. А исходники будут в группах в VK и FB


Основные мои мысли по поводу новой методики:

·        В методике достаточно много остается на экспертную оценку, экспертное определение и нужно много придумывать. Соответственно нужно закладывать большое количество трудозатрат по сравнению с предыдущими вариантами методик.

·        Хотя и в новой методике имеется ссылка на БДУ ФСТЭК, но прямое использование БДУ как раньше стало невозможно. Теперь у нас есть укрупненные виды воздействий и способы реализации угроз, из комбинации которых с нужно составлять угрозы. Ожидаю что должна произойти переработка БДУ, и в первую очередь стоило бы перенести в неё все приложения с примерами и перечнями из методики и далее вести их в электронном виде.

·        В связи с тем, что практика применения методики отсутствует и пока не понятно, как её использовать наиболее эффективным способом, то я не советую всем 100% операторам срочно бежать и переделывать существующие МУ по новой методике.

·        Есть организации, которые будут обязаны использовать методику – в связи с тем, что решение о создании или модернизации систем у них принимается после 5 февраля 2021. Остальным я советую пока присмотреться к техникам и тактикам из методики и MITREATT&CK, подумать какие из них закрываются существующими мерами защиты.

Но рекомендую не ограничиваться этим, а посмотреть (пересмотреть) запись вебинара полностью, подписаться, поставить палец вверх и поделится с коллегами:

>>>>> https://www.youtube.com/watch?v=y4zlLtPQ7E4<<<<<

PS: Также рекомендую статью Алексея Лукацкого по итогам вебинара

PPS: Предварительно анонсирую что планирую преобразование второго своего блога proib.ru из обзора видео, идеи — которая потеряла актуальность, в новый формат для совместной работы и публикации результатов различной аналитики по ИБ совместно с сообществом. Надеюсь что в ближайшее время напишу подробнее


Источник — Блог Сергея Борисова про ИБ.

Сергей Борисов

Об авторе Сергей Борисов

Работал в области ТЭК, нескольких банках, последние 10 лет в системной интеграции по ИБ. В данный момент работаю в области ИБ. Занимаюсь комплексными проектами СОИБ, СЗПДн, экспертизой в проблемных случаях, развитием и продвижением новых ИБ продуктов Все, что написано в этом блоге, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения (если это не выделено особо).
Читать все записи автора Сергей Борисов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *