Моделирование угроз по новой методике ФСТЭК
22 июня, 2021 по
Моделирование угроз по новой методике ФСТЭК
Кот ИБ
| Комментариев пока нет

Дмитрий Кузнецов - директор по методологии и стандартизации Positive Technologies, провел в рамках Код ИБ Академии онлайн мастер-класс, посвященный теме “Моделирование угроз по новой методике ФСТЭК”

Дмитрий Кузнецов

Директор по методологии и стандартизации, Positive Technologies

Методолог, специализирующийся на практических аспектах обеспечения информационной безопасности. Руководитель научных исследований Positive Technologies по методологии анализа защищенности, выявления уязвимостей, анализа угроз, реагирования на инциденты, безопасной разработки. 

Эксперт по вопросам банковской безопасности и нормативной-правовой базы в области ИБ. Участвует в разработке нормативных документов ФСТЭК и ЦБ РФ, входит в качестве эксперта в три технических комитета по стандартизации — «Криптографическая защита информации» (ТК 26), «Стандарты финансовых операций» (ТК 122) и «Защита информации» (ТК 362).

  • Участник рабочих групп по регулированию вопросов ИБ ФСТЭК, ФСБ, Банка России

  • Принимал участие в создании стандартов по описанию и классификации уязвимостей ГОСТ Р 56545-2015 и ГОСТ Р 56546-2015, стандарта «Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014)

  • Участвует в разработке архитектуры Государственной системы обнаружения и предупреждения компьютерных атак (ГосСОПКА)

Введение

Разработка модели угроз традиционно рассматривается как некое ритуальное действие, призванное формально удовлетворить требования приказов ФСТЭК по безопасности государственных информационных систем, персональных данных и значимых объектов критической информационной инфраструктуры. Регулятор с таким отношением не согласен, и в феврале 2021 года, после почти двух лет работы, был выпущен методический документ «Методика оценки угроз безопасности информации». 

Методика направлена на детальное моделирование возможных действий нарушителя и основана на методологии MITRE Att&CK, к ее разработке в качестве экспертов привлекали специалистов Positive Technologies, Group-IB, Лаборатории Касперского. Несмотря на активный интерес к документу в блогосфере, в его обсуждении очень мало публикаций на тему “как ФСТЭК предлагает моделировать угрозы” и слишком много – о том, чем именно документ не нравится тому или иному блогеру. Этот перекос мы и постараемся исправить.

На мастер-классе мы разберем:

  1. Что авторы методики называют моделью угроз и как она связана с основными требованиями регулятора

  2. Как организован процесс моделирования угроз в компании с 1000+ сотрудников и как его масштабировать на более крупные структуры

  3. Как “угрозы по ФСТЭК” связаны с бизнес-рисками компании

  4. Как выбрать и описать адекватную модель нарушителя

  5. Что такое техники и тактики, какие источники использовать для их описания и как это согласуется с требованием “использовать банк данных угроз и уязвимостей ФСТЭК”

  6. Тестирование на проникновение как инструмент верификации модели угроз и системы защиты

  7. Использование модели угроз как инструмента для планирования реагирования на инциденты

Содержание мастер-класса

Зачем нужна модель угроз?

  • Что требует регулятор?

  • Откуда взялись эти требования?

  • Как регулятор предлагает это использовать?

  • Нужно-ли детальное моделирование всех угроз?

  • Что в итоге нужно регулятору?

Формирование модели угроз

  • Основные принципы

  • Негативные последствия, примеры

  • Определение негативных последствий

  • Различие с менеджментом рисков

  • Определение источников угроз и видов нарушителей

  • Определение объектов воздействия

  • Определение бизнес-процессов, целевых объектов, ключевых объектов

  • Оценка результата

  • Чек-лист по задачам, решаемым в ходе оценки угроз безопасности информации

Инвентаризация систем и сетей

  • Информация о топологии и составе сетей

  • Для чего проводить инвентаризацию?

  • Оценка сетевой связности

  • Анализ точек входа

Небольшое отступление

  • Тактики и техники действий нарушителя

  • Cyber Kill Chain

  • MITRE Att&CK

  • Другие источники

Анализ сценариев действия нарушителя

  • Причина комбинаторного взрыва

  • Концепция "Трубопровода"

  • Меняем архитектуру

Документирование модели угроз

  • Основные принципы, применяемые при документировании модели-угроз

Оформить доступ

Для просмотра записи данного мастер-класса, вам необходимо авторизоваться на платформе Код ИБ Академия и оплатить доступ.

Срок доступа к материалам - 1 год с момента оплаты.

Стоимость - 1500 руб.

Оформить доступ

Хотите наращивать компетенции и быть в курсе передового опыта продвинутых экспертов и коллег по цеху?

Оформите годовую подписку на проект Код ИБ Академия и вы получите доступ ко всем онлайн эфирам в течение года и записям более 100 уникальных мастер-классов по менеджменту в ИБ, которые уже есть в нашей Базе знаний.

Перейти в Академию

Дмитрий Кузнецов - Директор по методологии и стандартизации, Positive Technologies, провел в рамках Код ИБ Академии онлайн мастер-класс, посвященный теме “Моделирование угроз по новой методике ФСТЭК”.

На мастер-классе рассмотрели:

Что авторы методики называют моделью угроз и как она связана с основными требованиями регулятора?
Как организован процесс моделирования угроз в компании с 1000+ сотрудников и как его масштабировать на более крупные структуры?
Как “угрозы по ФСТЭК” связаны с бизнес-рисками компании?
Как выбрать и описать адекватную модель нарушителя?
 Что такое техники и тактики, какие источники использовать для их описания и как это согласуется с требованием “использовать банк данных угроз и уязвимостей ФСТЭК”?
 Тестирование на проникновение как инструмент верификации модели угроз и системы защиты
 Использование модели угроз как инструмента для планирования реагирования на инциденты

Участники мастер-класса получили:

1. Памятку и FAQ по методике оценки угроз
2. Шаблоны документов для самостоятельной разработки моделей угроз
3. Доступ к видеозаписи и презентации мастер-класса

Отзывы:

Ждём продолжение)
Александр Трухин, Инженер по защите информации, Тольяттиазот

Все отлично, из предложений - давайте раздавать сразу образцы документов
Николай Казанцев, Начальник отдела ИБ, НТФФ ПОЛИСАН

Спасибо большое, коллега!
Сергей Комаров, Главный специалист, Ростелеком
Запись и материалы

Вы можете приобрести доступ к записи и всем материалам данного мастер-класса за 1000 руб на ресурсе codeib.conferencecast.tv*

Перейти к покупке 

*Для этого авторизуйтесь на ресурсе, поместите интересующий мастер-класс в корзину и далее следуйте указаниям платежного сервиса. После прохождения платежа выбранные материалы станут доступны.

Для выставления счета и оплаты от юридического лица, напишите нам через форму контактов или свяжитесь любым удобным способом.

Запросить счет 

Хотите наращивать компетенции и быть в курсе передового опыта продвинутых экспертов и коллег по цеху?

Оформите годовую подписку на проект Код ИБ Академия и вы получите доступ ко всем онлайн эфирам в течение года и записям более 100 уникальных мастер-классов по менеджменту в ИБ, которые уже есть в нашей Базе знаний.

Перейти в Академию

Начните писать здесь...

Моделирование угроз по новой методике ФСТЭК
Кот ИБ 22 июня 2021 г.
Поделиться этой записью
Войти оставить комментарий