Связь угроз БДУ и мер приказов ФСТЭК
Таблица соответствия угроз из БДУ ФСТЭК и мер защиты из приказов 17 / 21.
Main (M) - основные меры. Other (O) - дополнительные меры.
Пользуйтесь, а также оставляйте комментарии: какие контрмеры вы выбирали, что поправить и как улучшить – вместе сделаем доброе дело.
Подробнее про выбор мер защиты в записи вебинара.
Main (M) - основные меры. Other (O) - дополнительные меры.
Пользуйтесь, а также оставляйте комментарии: какие контрмеры вы выбирали, что поправить и как улучшить – вместе сделаем доброе дело.
Пример для одной угрозы
Подробнее про выбор мер защиты в записи вебинара.
Комментарии
Подскажите, чем отличатся фильтр "Внешний нарушитель с низким потенциалом, Внешний нарушитель со средним потенциалом, Внутренний нарушитель с низким потенциалом, Внутренний нарушитель со средним потенциалом" от сочетания фильтров ("Внешний нарушитель с низким потенциалом" and "Внешний нарушитель со средним потенциалом" and "Внутренний нарушитель с низким потенциалом" and " Внутренний нарушитель со средним потенциалом") ?
Так же прошу прокомментировать наличие пустых строк в столбце "Источник угрозы (характеристика и потенциал нарушителя)". Это ошибка или еще один классификатор - Null
Вопросы относятся к таблице (Связь угроз БДУ и мер приказов ФСТЭК №17/№21) в файле (thrlist_BDU_FSTEK.xlsx), взятого с сайта https://sborisov.blogspot.com/p/blog-page_13.html
Желательно узнать мнение автора данного файла.
Благодарю всех откликнувшихся.
Спасибо за ваши вопросы.
Если бы вы ещё указывали строки, по которым вам интересен комментарий, было бы гораздо проще отвечать.
Столбцы с А по Н очевидно что взяты из БДУ ФСТЭК России без изменений.
Соответственно там есть угрозы для которых источник угрозы оставлен пустым. Я трактую такие угрозы как не антропогенные.
Если в столбце источник угрозы перечисляется несколько типов нарушителей, то подразумевается что там знак ИЛИ
В БДУ ФСТЭК появились новые угрозы (№218-222), не могли бы вы дополнить свою таблицу?
Подскажите, пожалуйста, в таблице имеются угрозы
- закрашенные серым цветом (угрозы № 29, 82, 106, 146, 161)
- без закраски (угрозы № 1, 2, 29, 47, 81, 109, 110, 147)
по ним не указаны меры из приказов, с чем это связано?
Правда я ожидаю глобального обновления БДУ и тогда эта работа пойдет прахом.
По закрашенным серым цветом - это угрозы и системы с которыми я никогда не сталкивался, по ним мне трудно принимать экспертное решение о мерах защиты. Без закраски и без мер защиты - по идее из той же серии
Подскажите, не приходилось ли вам делать связку БДУ с техниками и тактиками ФСТЭК?
Опять же, планировал проделать эту работу после обновления БДУ (хотя аналогичную должен бы сделать ФСТЭК)
Сейчас возьмусь только если найдется спонсор на такую активность (в подписках уровня консультант)