AC
Да, но если у вас в модели угроз "вирусы не актуальны, у нас все изолированных", то за шифровальщика в " изолированной" сети все равно придется ответить
т.е. у фстэка нет вирусов, чтоль? :) Ну, неправда же...
Size: a a a
2020 January 15
SE
анализ защищенности АСУ ТП даст реальную аналитику для формирования модели нарушителя и модели угроз, приближенной к реальной жизни, а не к формальному compliance по 187 ФЗ. найденные уязвимости будут закрыты по результатам такого аудита, но и профиль защиты будет более релевантным
M
Согласно MITRE Att&CK :) ФСТЭК работает над аналогом, но он появится нескоро
ФСТЭК значит разрабатывает методологию компьютерных атак и будет рассказывать нам что-нибудь новое про TTP. Очень интересно🤔
На мой взгляд лучше просто бы перевели ATT&CK
На мой взгляд лучше просто бы перевели ATT&CK
AC
Модель угроз сама по себе - это сферический конь в вакууме. Если человек не понимает что такое атаки, то он и по митре, и по фстэку составит одинаково криво. А в госэкспертизе защитить фстэковскую модель проще.
VM
ФСТЭК значит разрабатывает методологию компьютерных атак и будет рассказывать нам что-нибудь новое про TTP. Очень интересно🤔
На мой взгляд лучше просто бы перевели ATT&CK
На мой взгляд лучше просто бы перевели ATT&CK
А зачем её переводить? Можно ж и так использовать в КИИ
DK
т.е. у фстэка нет вирусов, чтоль? :) Ну, неправда же...
Вы не видели моделей угроз, которые написаны в полном соответствии с методиками ФСТЭК и в которых по этим методикам вирусы в АСУ ТП были признаны неактуальными?
AC
Вы не видели моделей угроз, которые написаны в полном соответствии с методиками ФСТЭК и в которых по этим методикам вирусы в АСУ ТП были признаны неактуальными?
Чегой-то я не видел?? Я сам их составлял и вопросов не было ни у кого. ЧМ-2018
AC
Вы не видели моделей угроз, которые написаны в полном соответствии с методиками ФСТЭК и в которых по этим методикам вирусы в АСУ ТП были признаны неактуальными?
Про неактуальный вирусы - написал выше
M
А зачем её переводить? Можно ж и так использовать в КИИ
Ну не может же ФСТЭК выпустить методические материала на иностранном языке 😂
VM
Ну не может же ФСТЭК выпустить методические материала на иностранном языке 😂
1) Не может. Но ФСТЭКу и не надо,
2) Att&ck могут субъекты КИИ и так использовать.
3) Любой перевод - это ухудшение исходного материала.
2) Att&ck могут субъекты КИИ и так использовать.
3) Любой перевод - это ухудшение исходного материала.
M
Меня больше интересует где ФСТЭК будет брать материалы для анализа компьютерных атак и выделение из них TTP, вроде он не особо занимается реагированием, учетом и анализом компьютерных инцидентов 🤔
M
1) Не может. Но ФСТЭКу и не надо,
2) Att&ck могут субъекты КИИ и так использовать.
3) Любой перевод - это ухудшение исходного материала.
2) Att&ck могут субъекты КИИ и так использовать.
3) Любой перевод - это ухудшение исходного материала.
Вопрос что там ФСТЭК придумал с ATT&CK сделать 🤔 и для чего, если все и так прекрасно используют наработки MITRE
DK
Чегой-то я не видел?? Я сам их составлял и вопросов не было ни у кого. ЧМ-2018
Об чем и спич :) В ГИС модель угроз - ритуальное тело движение, чтобы бумажка была.
А вот в КИИ не защититься от угрозы только потому, что модели угроз ФСТЭК для АСУ ТП не предусмотрен какой-нибудь спуфинг GSM (не помню навскидку - нет ведь там его!?) - этот серьезные риски в случае инцидента
А вот в КИИ не защититься от угрозы только потому, что модели угроз ФСТЭК для АСУ ТП не предусмотрен какой-нибудь спуфинг GSM (не помню навскидку - нет ведь там его!?) - этот серьезные риски в случае инцидента
AC
Об чем и спич :) В ГИС модель угроз - ритуальное тело движение, чтобы бумажка была.
А вот в КИИ не защититься от угрозы только потому, что модели угроз ФСТЭК для АСУ ТП не предусмотрен какой-нибудь спуфинг GSM (не помню навскидку - нет ведь там его!?) - этот серьезные риски в случае инцидента
А вот в КИИ не защититься от угрозы только потому, что модели угроз ФСТЭК для АСУ ТП не предусмотрен какой-нибудь спуфинг GSM (не помню навскидку - нет ведь там его!?) - этот серьезные риски в случае инцидента
Я занимался как раз АСУ ТП. Спуфинг гсм - это отдельная атака, если у вас используется шифрование и прочие меры по защите канала, то не особо со спуфингом забалуешь, даже если его нет в модели угроз
SE
речь же не про спуфинг как таковой - а про наличие угроз, которых нет в банке ФСТЭК
VM
Об чем и спич :) В ГИС модель угроз - ритуальное тело движение, чтобы бумажка была.
А вот в КИИ не защититься от угрозы только потому, что модели угроз ФСТЭК для АСУ ТП не предусмотрен какой-нибудь спуфинг GSM (не помню навскидку - нет ведь там его!?) - этот серьезные риски в случае инцидента
А вот в КИИ не защититься от угрозы только потому, что модели угроз ФСТЭК для АСУ ТП не предусмотрен какой-нибудь спуфинг GSM (не помню навскидку - нет ведь там его!?) - этот серьезные риски в случае инцидента
Конкретно эта угроза - МКС, а не ФСТЭК. Вопрос распределения ответственности между ФОИВ.
DK
Я занимался как раз АСУ ТП. Спуфинг гсм - это отдельная атака, если у вас используется шифрование и прочие меры по защите канала, то не особо со спуфингом забалуешь, даже если его нет в модели угроз
Найдете локомотив в котором используется серьезное шифрование канала управления через GSM - обсудим :)
Шифрование должно появиться в ответ на актуальную угрозу, предусмотренную моделью угроз, а не наоборот :)
Шифрование должно появиться в ответ на актуальную угрозу, предусмотренную моделью угроз, а не наоборот :)
VM
речь же не про спуфинг как таковой - а про наличие угроз, которых нет в банке ФСТЭК
Каждый раз ФСТЭК говорит, что в БДУ - угрозы ответственности ФСТЭК, а не всех ФОИВ.
AC
речь же не про спуфинг как таковой - а про наличие угроз, которых нет в банке ФСТЭК
Больше угроз красивых и разных? А зачем? у меня и так пз больше 300 листов, а на выбор программно-аппартных средств не особо будет влиять
AC
Найдете локомотив в котором используется серьезное шифрование канала управления через GSM - обсудим :)
Шифрование должно появиться в ответ на актуальную угрозу, предусмотренную моделью угроз, а не наоборот :)
Шифрование должно появиться в ответ на актуальную угрозу, предусмотренную моделью угроз, а не наоборот :)
Пусть другие занимаются локомотивами, это не моя тема. Если есть угроза модификации данных в канале, а она есть и во "фстэке", то надо это как-то решать. И спуфинг - это лишь отдельная небольшая тема