ДП
Акт категорирования и муин
Size: a a a
2021 May 26
v
да.. глубоко копнули)
AL
Я бы не смешивал модель угроз и перечень угроз
ДП
Но пересечения есть.
22
В акте категорирования может быть примерно угрозы после анализа а не полностью модель угроз. Ее по идеи можно потом уже рассматривать при проектировании
22
И под законными актами не где не требуется чтобы в акте категорирования была модель угроз на объект
v
возможно кто-то в акты умудрялся му запихнуть)) но если предлагают от чего-то отказаться, давайте оставим методику все таки?)
АБ
Смысл наличия в акте примерного перечня угроз (пол, палец, потолок)? Мукулатура? Трудочасы в помойку? Если нужны Угрозы в реестре объектов, можно постфактум туда кирпич записать :)
22
Ну как я понял чтобы примерно представлять при анализе у последствий действия злоумышленника , я полагаю
АБ
Последствия в другом разделе с обоснованием и четкими границами. Пока не было требований привязывать конкретные примерные угрозы к последствиям
22
А как угрозы то рассматривать без анализа злоумышленника? Поэтому и пиши что на мой взгляд достаточно краткого анализа злоумышленника и угроз, а не полностью пихать му в акты
AL
Есть, Процентов на 5. Перечень - это результат моделирования. Но в акте от вас не требуют обоснования принятых решений и тем более не требуют списка сценариев реализации угроз
ДП
Вот у меня вопрос. Как где-нибудь в тундре смогут оценить и описать все сценарии?
T
Смогут. Ибо сценариев в тундре немного 😉
AC
Как к ним проверяющие смогут проехать? Никак! Значит можно и не париться!
T
На вертолетике
AL
Чтобы убедиться, что их немного, надо их перебрать
AL
22
Не окупит поездку на вертушки😁
T
Проверяющий не может вернуться без выявленных нарушений 😉. Нарушений нет, значит не возвращайся ... Да и билет на вертушку в тундру не такой и дорогой. Есть ещё олени 😉