СОИБ. Анализ. Такие разные угрозы ИБ
Давайте посмотрим на описания, угроз, которые последние год-два публиковались регуляторами по ИБ. · Угрозы из БДУ ФСТЭК · Угрозы из методических рекомендаций ФСБ, утвержденных 31 марта 2015 года № 149/7/2/6-432 · Угрозы из Указания Банка России от 10 декабря 2015 г. № 3889-У · РС БР ИББС-2.9-2016 Почему подходы к описанию угроз и сами угрозы настолько различаются? Даже в рамках одного регулятора – Банка России – нет согласия. Как организациям, совместить все эти требования и рекомендации при анализе угроз? Какая-то мешанина получается. С моей точки зрения подход, в котором описание угрозы включает (источник угрозы, объект воздействия, используемая слабость / уязвимость, способ воздействия) является оптимальным. БДУ ФСТЭК этому с...