AL
Именно поэтому он дополняется после уточнения из других источников и НПА
Именно. Дополняется, а не урезается
Size: a a a
2020 September 30
AL
Так не выбирай их из базы и все !!!
Они уже в матрице. Что значит не выбирай
АС
Alexey Lukatsky
Именно. Дополняется, а не урезается
Но перед дополнением идёт адаптация и уточнение: где и урезается таблица
AL
Maybe TRISIS? 🤔
Отвали, бот голимый
AL
Но перед дополнением идёт адаптация и уточнение: где и урезается таблица
Ни разу не видел организацию, которая берет все 200 защитных мер и начинает что-то убирать оттуда. Скорее наоборот. Берут базу и доролняют ее под объект защиты
AS
Почему то я был уверен, что у вас противоположное мнение
Мое мнение основано на цели. Предотвратить/обнаружить как можно больше техник и как можно раньше, прежде чем атакующий доберется до условного PLC. А для этого нужно не упускать IT техники из виду. Поэтому общая матрица
O
Мое мнение основано на цели. Предотвратить/обнаружить как можно больше техник и как можно раньше, прежде чем атакующий доберется до условного PLC. А для этого нужно не упускать IT техники из виду. Поэтому общая матрица
Полностью согласен
АС
Alexey Lukatsky
Ни разу не видел организацию, которая берет все 200 защитных мер и начинает что-то убирать оттуда. Скорее наоборот. Берут базу и доролняют ее под объект защиты
Странно.
Но по 17 приказу, по 239 и по 676пп обязательный шаг.
Условно когда принимается решение или уточняется технологический процесс, перед проектированием системы защиты, о том что не будет использоваться среда виртуализации, соответственно из перечня вырезаются ЗСВ
Но по 17 приказу, по 239 и по 676пп обязательный шаг.
Условно когда принимается решение или уточняется технологический процесс, перед проектированием системы защиты, о том что не будет использоваться среда виртуализации, соответственно из перечня вырезаются ЗСВ
AS
Alexey Lukatsky
Они уже в матрице. Что значит не выбирай
То что никто не пользуется для своих задач полной матрицей. Каждый берет из нее релевантные / приоритетные техники / Adversary Emulation Plans
AL
То что никто не пользуется для своих задач полной матрицей. Каждый берет из нее релевантные / приоритетные техники / Adversary Emulation Plans
На хрена тогда нужна полная матрица, если никто ею не пользуется?
АС
Alexey Lukatsky
На хрена тогда нужна полная матрица, если никто ею не пользуется?
Наверное имелось ввиду, что не пользуются полной матрицей, а пользуются адаптированной на основе этой полной
АС
Просто если так судить, то и перечень мер защиты в приказах Фстэк не нужен
AS
Alexey Lukatsky
На хрена тогда нужна полная матрица, если никто ею не пользуется?
Ей пользуются для выбора того что нужно. У каждого могут быть свои приоритеты в выборе техник
O
А пользуетесь ли вы вообще ATT&CK?
Анонимный опрос
Проголосовало: 37A
Просто если так судить, то и перечень мер защиты в приказах Фстэк не нужен
Так не нужно судить. ФСТЭК пишет что требуется и в каких случаях.
Вы определяете случай и на основании нормативки понимаете что требуется
Вы определяете случай и на основании нормативки понимаете что требуется
A
Если у вас нет средств, придумываете, объясняете и вводите компенсирующие меры
АС
Если у вас нет средств, придумываете, объясняете и вводите компенсирующие меры
при чем тут это?
A
при чем тут это?
Я может не всю суть диалога уловил, но видно что речь о приказах и их интерпритации
АС
Я может не всю суть диалога уловил, но видно что речь о приказах и их интерпритации
Нет )
A
Нет )
Значит не всю, а читать сначала лень (:
Благодарю
Благодарю