МУ
Size: a a a
2020 January 15
VM
Эту табличку я нашел, вопрос где взять табличку как на скриншоте у Андрея
Кто хотел - сам себе давно такую табличку по 17+21+239 сделал (мы например). Выкладывать её в общий доступ однозначно не будем по некоторым причинам
МУ
Кто хотел - сам себе давно такую табличку по 17+21+239 сделал (мы например). Выкладывать её в общий доступ однозначно не будем по некоторым причинам
Интересно с какими мерами 17-го приказа вы соотнесли меру ЗИС.6 из 239-го?
А
Кто хотел - сам себе давно такую табличку по 17+21+239 сделал (мы например). Выкладывать её в общий доступ однозначно не будем по некоторым причинам
По каким, интересно, причинам? Жалко трудов праведных? 🤔
VM
Интересно с какими мерами 17-го приказа вы соотнесли меру ЗИС.6 из 239-го?
Там не взаимно однозначное соответствие, не объединение и не деление. Там - неоднородность.
VM
Алексей
По каким, интересно, причинам? Жалко трудов праведных? 🤔
1. Причин несколько.
2. Труд не мой, а авторы выросли в при капстрое, в связи с чем, второй вопрос просто не имеет смысла.
2. Труд не мой, а авторы выросли в при капстрое, в связи с чем, второй вопрос просто не имеет смысла.
SB
Эту табличку я нашел, вопрос где взять табличку как на скриншоте у Андрея
Из публичных у меня была таблица сравнения 31 и 239 (ещё не утвержденного на тот момент). Возможно это не совсем то, что сравнение 17 и 239, но на ваши вопросы откуда пришли ЗИС.6 и ЗИС.35 отвечает https://sborisov.blogspot.com/2017/12/blog-post_25.html
u
Коллеги, добрый день! Согласно чему лучше всего разрабатывать модель угроз для зо кии асу тп
AC
видимо, модель фстэк?
u
От 2007 года которая ?
AC
она постоянно обновляется, на сайте
AC
Модель может быть и ваша, но с этой проблем будет меньше, имхо
DK
Коллеги, добрый день! Согласно чему лучше всего разрабатывать модель угроз для зо кии асу тп
Согласно MITRE Att&CK :) ФСТЭК работает над аналогом, но он появится нескоро
АС
Согласно MITRE Att&CK :) ФСТЭК работает над аналогом, но он появится нескоро
Имеется ввиду список уязвимостей?
DK
видимо, модель фстэк?
Тут есть один момент: ФСТЭКовские информационные материалы - не индульгенция. Если систему взломать, вам прямо скажут: вы сами должны были использовать "и иные источники" и сами должны были убедиться, что принятых вами мер достаточно.
А нынешняя модель угроз для АСУ ТП очень далека от идеала
А нынешняя модель угроз для АСУ ТП очень далека от идеала
u
Согласно MITRE Att&CK :) ФСТЭК работает над аналогом, но он появится нескоро
Кстати у MITRE появился att&ck for ICS для АСУ ТП
AC
Тут есть один момент: ФСТЭКовские информационные материалы - не индульгенция. Если систему взломать, вам прямо скажут: вы сами должны были использовать "и иные источники" и сами должны были убедиться, что принятых вами мер достаточно.
А нынешняя модель угроз для АСУ ТП очень далека от идеала
А нынешняя модель угроз для АСУ ТП очень далека от идеала
"Взлом" и "модель угроз" это не совсем одно и тоже. По митре тоже взломать можно из-за кривой конфигурации чего-то или из-за того, что что-то не учли
DK
Имеется ввиду список уязвимостей?
Нет, именно база знаний по тактикам проведения атак
DK
"Взлом" и "модель угроз" это не совсем одно и тоже. По митре тоже взломать можно из-за кривой конфигурации чего-то или из-за того, что что-то не учли
Да, но если у вас в модели угроз "вирусы не актуальны, у нас все изолированных", то за шифровальщика в " изолированной" сети все равно придется ответить
VM
Алексей
По каким, интересно, причинам? Жалко трудов праведных? 🤔
Спросил у авторов. Сказали: там - не сложно. Вот алгоритм https://i111.fastpic.ru/big/2020/0115/8d/_041c960cc3d420ef050ec311b40a268d.png