Вам надо сходить на курсы по программе ФСТЭК. Оцените качество обучения :)

Я о том же :) Преподавателям курсов и кафедр еще самим учиться и учиться :)

Но необходимость самообразования тоже никто не отменял.

Перечень угроз БДУ ФСТЭК с расширенной классификацией и мерами по 17 приказу

Вот 2 года вялотекущей работы. Выкладываю как есть. Если будет время, то в ближайшее время заметку напишу по этой табличке. Меры по 17 приказу прорабатывал С.Борисов.

К сожалению. Стимулы учиться у большинства отсутствуют. А в связи с особенностями отрасли, моделирование сведётся к производству кирпичей и пропихиванию десятка известных средств защиты, которые и так и так есть в базовом наборе мер. потраченные ресурсы на работу в стол можно более рационально потратить на создание базы в виде управления уязвимостями, пользователями и правами и т.д.

Большое спасибо!

По какому принципу определяли стадию атаки

о, прикольно, тоже такую делал, только сразу с автоматизацией по пред-фильтрам.
Смотрите, сразу предложение для удобства использования - в источниках угроз отмечены только максимальные потенциалы по БДУ. Но, если угрозу может реализовать внешний нарушитель с низким потенциалом, то ее же могут реализовать и внешние со средним и высоким. Соответственно в вашей таблице "да" надо ставить и дальше по данному принципу - иначе фильтры будут некорректно работать

Тут скорее всего другая цель преследовалась: выявить сколько и каких угроз актуальны для конкретного нарушителя. И при настройке фильтра по нарушителю с определенным потенциалом включать в фильтр нарушителей с более низким потенциалом.

Определял по описанию угрозы. Кой-где граница размывается. Сами стадии вопрос был какую модель выбрать. Выбирал, чтобы было проще.

Ну в принципе да, можно так, мысль была. но и так работало! Для понимающего человека) Но для ФСТЭК отсевались два с высоким потенциалом, собственно их и фильтровал. Другой надобности не было.

Добрый день, подскажите пожалуйста, есть 30 юридических лиц у которых планируется ЗОКИИ. Для того чтобы заниматься расследованием, регистрацией инцидентов и взаимодействовать с нкцки по ним необходимо быть центром госсопки?

судя по тому что я прочитал и осознал, каждое юридическое лицо должно самостоятельно взаимодействовать с нкцки (каждый пишет свой регламент взаимодействия с нкцки), осуществлять деятельность по регистрации и расследованию либо своими силами либо силами коммерческого soc

Минимум у вас должна быть лицензия фстэк на мониторинг. Если замыкать на организацию-посредника. Если сам субъект все делает, то не нужна.

Добрый день, пожалуйста разъясните два понятия "инцидент информационной безопасности" и "компьютерный инцидент". Между ними есть что-то общее? Компьютерный инцидент - это инцидент ИБ?

Определение КИ дано в 187-ФЗ. Определение ИИБ дано на сайте ФСТЭК https://bdu.fstec.ru/ubi/terms/terms/view/id/24

спасибо

Если вы планируете взаимодействовать с НКЦКИ по инцидентам, обнаруженным в ЗОКИИ этих 30 ЮЛ, то вам необходимо заключить соглашение и стать центром ГосСОПКА (лицензия на мониторинг - одно из условий создания центра). Просто быть посредником по передаче инцидентов от субъектов в НКЦКИ не имея статус центра не получится.

А тут можно позвать на RUSCADASEC Online Meetup, который будет сегодня в 16:00?
Затронем в том числе и защиту КИИ.

Если сам субъект КИИ пропишет в соглашении, что с его стороны информация поступает от такой то организации, то не обязательно центром быть. Центры госсопка вообще в законодательстве КИИ не предусмотрены.