Mind map по моделированию угроз ИБ

11 марта 2021 вместе с Ксенией Лебедевой (Шудровой) и Алексеем Лукацким провели вебинар по моделированию угроз информационной безопасности. Уже прошел почти месяц с момента публикации новой методики ФСТЭК России, а никаких обзоров, анализа и обсуждений ещё не было. Нужно было кому то начинать и мы взяли на себя это.

Лично я начинал анализ новой методики с того, что сделал для себя mind карту документа – отметил там основные тезисы, проблемы, направления будущей аналитики. Её же использовал при подготовке вебинара и пару раз она промелькнула на самом вебинаре. В связи с большим количеством запросов на её в комментариях – выкладываю эту карту в картинке тут. А исходники будут в группах в VK и FB



Основные мои мысли по поводу новой методики:

·        В методике достаточно много остается на экспертную оценку, экспертное определение и нужно много придумывать. Соответственно нужно закладывать большое количество трудозатрат по сравнению с предыдущими вариантами методик.

·        Хотя и в новой методике имеется ссылка на БДУ ФСТЭК, но прямое использование БДУ как раньше стало невозможно. Теперь у нас есть укрупненные виды воздействий и способы реализации угроз, из комбинации которых с нужно составлять угрозы. Ожидаю что должна произойти переработка БДУ, и в первую очередь стоило бы перенести в неё все приложения с примерами и перечнями из методики и далее вести их в электронном виде.

·        В связи с тем, что практика применения методики отсутствует и пока не понятно, как её использовать наиболее эффективным способом, то я не советую всем 100% операторам срочно бежать и переделывать существующие МУ по новой методике.

·        Есть организации, которые будут обязаны использовать методику – в связи с тем, что решение о создании или модернизации систем у них принимается после 5 февраля 2021. Остальным я советую пока присмотреться к техникам и тактикам из методики и MITRE ATT&CK, подумать какие из них закрываются существующими мерами защиты.

Но рекомендую не ограничиваться этим, а посмотреть (пересмотреть) запись вебинара полностью, подписаться, поставить палец вверх и поделится с коллегами:

>>>>> https://www.youtube.com/watch?v=y4zlLtPQ7E4 <<<<<

PS: Также рекомендую статью Алексея Лукацкого по итогам вебинара

PPS: Предварительно анонсирую что планирую преобразование второго своего блога proib.ru из обзора видео, идеи - которая потеряла актуальность, в новый формат для совместной работы и публикации результатов различной аналитики по ИБ совместно с сообществом. Надеюсь что в ближайшее время напишу подробнее

Комментарии

Популярные сообщения из этого блога

Модель угроз безопасности клиента финансовой организации

СКЗИ. НПА. Некоторые вопросы применения криптографии

КИИ. Категорирование объектов, часть 3