N
Позиция есть, документально зафиксированной нет и не будет. Руководствуйтесь MITRE и CAPEC. Со временем на их основе переделают БДУ, но это произойдет не завтра
Абривиатуру можно расшифровать?
Size: a a a
2020 March 18
ОД
N S M
Абривиатуру можно расшифровать?
ОД
N S M
Абривиатуру можно расшифровать?
DK
Олег Демьянов
👍
V
V
Документально зафиксированная )
ОД
Valentin
Документально зафиксированная )
Но, согласитесь, что имеет место быть некая недостаточность ...
DK
Valentin
Документально зафиксированная )
Устарело :)
Вы можете руководствоваться ей, но новая методика анализа угроз построена на совсем других принципах, и после ее принятия все придется переделывать
Вы можете руководствоваться ей, но новая методика анализа угроз построена на совсем других принципах, и после ее принятия все придется переделывать
VK
Устарело :)
Вы можете руководствоваться ей, но новая методика анализа угроз построена на совсем других принципах, и после ее принятия все придется переделывать
Вы можете руководствоваться ей, но новая методика анализа угроз построена на совсем других принципах, и после ее принятия все придется переделывать
Дмитрий, справедливости ради. Новая методика пока проект. Но проект, действительно, построен на других принципах.
AZ
Устарело :)
Вы можете руководствоваться ей, но новая методика анализа угроз построена на совсем других принципах, и после ее принятия все придется переделывать
Вы можете руководствоваться ей, но новая методика анализа угроз построена на совсем других принципах, и после ее принятия все придется переделывать
Кстати @malotavr , а когда будет новая метода?)
DK
Alexander Zemlanin
Кстати @malotavr , а когда будет новая метода?)
Идёт апробация финальной редакции. По итогам апробации понятно, что кое-что, что казалось очевидным, придется делать чуть по-другому. Так что только на допиливание текста уйдет несколько недель. А дальше общественное обсуждение и процедура утверждения.
AZ
Идёт апробация финальной редакции. По итогам апробации понятно, что кое-что, что казалось очевидным, придется делать чуть по-другому. Так что только на допиливание текста уйдет несколько недель. А дальше общественное обсуждение и процедура утверждения.
Отлично ! жду с огромным интересом, спасибо)!
N
Valentin
Документально зафиксированная )
Спасибо
DK
Alexander Zemlanin
Отлично ! жду с огромным интересом, спасибо)!
Чудес не ждите :)
Методика основана на построении киллчейнов от точки входа в инфраструктуру до собственно причинения вреда. Основная трудность - найти баланс между необходимостью рассматривать атаки на уровне конкретных техник и экспоненциальным ростом количества возможных киллчейнов с ростом инфраструктуры.
Вторая трудность - превратить БДУ в источник действительно полезной информации.
Так что в результате получится что-то, очень похожее на ATT&CK, но адаптированное к большим инфраструктурам. Большинство техник так или иначе будут соответствовать техникам из ATT&CK/CAPEC
Методика основана на построении киллчейнов от точки входа в инфраструктуру до собственно причинения вреда. Основная трудность - найти баланс между необходимостью рассматривать атаки на уровне конкретных техник и экспоненциальным ростом количества возможных киллчейнов с ростом инфраструктуры.
Вторая трудность - превратить БДУ в источник действительно полезной информации.
Так что в результате получится что-то, очень похожее на ATT&CK, но адаптированное к большим инфраструктурам. Большинство техник так или иначе будут соответствовать техникам из ATT&CK/CAPEC
AZ
Чудес не ждите :)
Методика основана на построении киллчейнов от точки входа в инфраструктуру до собственно причинения вреда. Основная трудность - найти баланс между необходимостью рассматривать атаки на уровне конкретных техник и экспоненциальным ростом количества возможных киллчейнов с ростом инфраструктуры.
Вторая трудность - превратить БДУ в источник действительно полезной информации.
Так что в результате получится что-то, очень похожее на ATT&CK, но адаптированное к большим инфраструктурам. Большинство техник так или иначе будут соответствовать техникам из ATT&CK/CAPEC
Методика основана на построении киллчейнов от точки входа в инфраструктуру до собственно причинения вреда. Основная трудность - найти баланс между необходимостью рассматривать атаки на уровне конкретных техник и экспоненциальным ростом количества возможных киллчейнов с ростом инфраструктуры.
Вторая трудность - превратить БДУ в источник действительно полезной информации.
Так что в результате получится что-то, очень похожее на ATT&CK, но адаптированное к большим инфраструктурам. Большинство техник так или иначе будут соответствовать техникам из ATT&CK/CAPEC
Да я готовлюсь,) уже больше чем полгода пытаюсь применять это везде где можно все, но с БДУ это все не бьётся. И по-моему без средств автоматизации это просто громный пласт работы, пока подождем посмотрим)
V
Зачем усложнять то? вопрос был про категорирование, а не моделирование угроз при выполнении 239 приказа в части ЗОКИИ. На этом этапе вполне можно руководствоваться методиками по категорированию для операторов связи или ТЭК, которые официально с ФСТЭК согласованы. Или пользоваться общедоступными методиками (стэп лоджика, дита москвы и т.д.)
DK
Зачем усложнять то? вопрос был про категорирование, а не моделирование угроз при выполнении 239 приказа в части ЗОКИИ. На этом этапе вполне можно руководствоваться методиками по категорированию для операторов связи или ТЭК, которые официально с ФСТЭК согласованы. Или пользоваться общедоступными методиками (стэп лоджика, дита москвы и т.д.)
Нет, они совсем не годятся
V
не годятся для заполнения формы по 236 приказу? а зачем их тогда фстэк согласовала
DK
не годятся для заполнения формы по 236 приказу? а зачем их тогда фстэк согласовала
Упс, это я увлекся, вопрос был про угрозы при категорирования.
Да, эти методики под них и затрчены
Да, эти методики под них и затрчены
D
Зачем усложнять то? вопрос был про категорирование, а не моделирование угроз при выполнении 239 приказа в части ЗОКИИ. На этом этапе вполне можно руководствоваться методиками по категорированию для операторов связи или ТЭК, которые официально с ФСТЭК согласованы. Или пользоваться общедоступными методиками (стэп лоджика, дита москвы и т.д.)
Я бы только отметил, что конкретно вопросы анализа действий нарушителей и угроз там очень поверхностно везде рассмотрены (если вообще рассмотрены).
Так что все верно, официальных или даже неофициальных рекомендаций детальных пока нет - все оставлено на усмотрение субъектов.
Я когда методу ездил согласовывать этот вопрос также задавал - ответ был, что пока сами, а дальше ждите переработку БДУ и можно будет группировать угрозы из нее
Так что все верно, официальных или даже неофициальных рекомендаций детальных пока нет - все оставлено на усмотрение субъектов.
Я когда методу ездил согласовывать этот вопрос также задавал - ответ был, что пока сами, а дальше ждите переработку БДУ и можно будет группировать угрозы из нее