Mind map по моделированию угроз ИБ

11 марта 2021 вместе с Ксенией Лебедевой (Шудровой) и Алексеем Лукацким провели вебинар по моделированию угроз информационной безопасности. Уже прошел почти месяц с момента публикации новой методики ФСТЭК России, а никаких обзоров, анализа и обсуждений ещё не было. Нужно было кому то начинать и мы взяли на себя это.

Лично я начинал анализ новой методики с того, что сделал для себя mind карту документа – отметил там основные тезисы, проблемы, направления будущей аналитики. Её же использовал при подготовке вебинара и пару раз она промелькнула на самом вебинаре. В связи с большим количеством запросов на её в комментариях – выкладываю эту карту в картинке тут. А исходники будут в группах в VK и FB



Основные мои мысли по поводу новой методики:

·        В методике достаточно много остается на экспертную оценку, экспертное определение и нужно много придумывать. Соответственно нужно закладывать большое количество трудозатрат по сравнению с предыдущими вариантами методик.

·        Хотя и в новой методике имеется ссылка на БДУ ФСТЭК, но прямое использование БДУ как раньше стало невозможно. Теперь у нас есть укрупненные виды воздействий и способы реализации угроз, из комбинации которых с нужно составлять угрозы. Ожидаю что должна произойти переработка БДУ, и в первую очередь стоило бы перенести в неё все приложения с примерами и перечнями из методики и далее вести их в электронном виде.

·        В связи с тем, что практика применения методики отсутствует и пока не понятно, как её использовать наиболее эффективным способом, то я не советую всем 100% операторам срочно бежать и переделывать существующие МУ по новой методике.

·        Есть организации, которые будут обязаны использовать методику – в связи с тем, что решение о создании или модернизации систем у них принимается после 5 февраля 2021. Остальным я советую пока присмотреться к техникам и тактикам из методики и MITRE ATT&CK, подумать какие из них закрываются существующими мерами защиты.

Но рекомендую не ограничиваться этим, а посмотреть (пересмотреть) запись вебинара полностью, подписаться, поставить палец вверх и поделится с коллегами:

>>>>> https://www.youtube.com/watch?v=y4zlLtPQ7E4 <<<<<

PS: Также рекомендую статью Алексея Лукацкого по итогам вебинара

PPS: Предварительно анонсирую что планирую преобразование второго своего блога proib.ru из обзора видео, идеи - которая потеряла актуальность, в новый формат для совместной работы и публикации результатов различной аналитики по ИБ совместно с сообществом. Надеюсь что в ближайшее время напишу подробнее

Комментарии

Популярные сообщения из этого блога

Модель угроз безопасности клиента финансовой организации

Разъяснения ФСТЭК по поводу уровней доверия СЗИ для ГИС

Свежие ответы Роскомнадзора по обработке ПДн