Cравнения техник из приказа FST&CK и мер защиты из приказов ФСТЭК

 

Для тех, кто уже провел моделирование угроз с использованием техник и тактик нарушителей из методики ФСТЭК России следующим логичным шагом будет выбор контрмер, которыми можно предотвратить техники нарушителей.

 

Логично что меры для защиты ИСПДн надо выбирать из приказа ФСТЭК №21, для государственной информационной системы из приказа ФСТЭК №17, для объектов КИИ из приказа ФСТЭК №239 и для остальных объектов АСУТП из приказа ФСТЭК №31.

Пока ФСТЭК России не выпустил каких-то методических документов по соответствию между техниками и мерами защиты. От ассоциаций и отраслевых регуляторов тоже не было ничего по этой части. А строить системы защиты как-то надо….

Поэтому я провел для вас такой анализ – какие меры защиты из приказов ФСТЭК лучше всего подойдут для предотвращения техник нарушителей.

 

Отмечу что каждую технику можно нейтрализовывать не одной а набором мер (тут скорее надо исходить из критичности системы)

Ситуация осложнялась тем, что меры защиты в разных приказах ФСТЭК все ещё не синхронизированы, и отдельно пришлось выявлять, где скрываются аналогичные меры защиты. По моим оценкам 30% мер перемешаны и остальные 70% совпадают во всех приказах или не имеют аналогов в других приказах. 


Также есть статистика по группам мер защиты, наиболее востребованных в  предотвращении техник нарушителей.

 


С результатами данного анализа в режиме чтения можно ознакомиться на портале proib.ru


Материалы в таблицах или онлайн airtable доступны для подписчиков на порталах https://www.patreon.com/sborisov и https://boosty.to/proib/

 

Комментарии

Николай Казанцев написал(а)…
Доброго дня, Сергей! Маппинг требований регуляторики, а том числе приказов фстэк 17/21/31/239 есть тут у нас - https://service.securitm.ru/compliance
можно использовать.

Популярные сообщения из этого блога

СКЗИ. НПА. Некоторые вопросы применения криптографии

Модель угроз безопасности клиента финансовой организации

КИИ. Категорирование объектов, часть 3