Events Speakers Talks
 

Моделирование угроз по новой методике ФСТЭК

June 22, 2021. Online,
Get access
Add to favorites
1 Докладчик
1 Мастер-класс
1 Кейсов
2 Часа контента
This page was created based on publicly available data without event host participation.
If you represent Агентство бизнес-событий Экспо-Линк - please contact us

About the Event

Topic: Information security

Разработка модели угроз традиционно рассматривается как некое ритуальное действие, призванное формально удовлетворить требования приказов ФСТЭК по безопасности государственных информационных систем, персональных данных и значимых объектов критической информационной инфраструктуры. Регулятор с таким отношением не согласен, и в феврале 2021 года, после почти двух лет работы, был выпущен методический документ «Методика оценки угроз безопасности информации». 

Методика направлена на детальное моделирование возможных действий нарушителя и основана на методологии MITRE Att&CK, к ее разработке в качестве экспертов привлекали специалистов Positive Technologies, Group-IB, Лаборатории Касперского. Несмотря на активный интерес к документу в блогосфере, в его обсуждении очень мало публикаций на тему “как ФСТЭК предлагает моделировать угрозы” и слишком много – о том, чем именно документ не нравится тому или иному блогеру. Этот перекос мы и постараемся исправить.

Share

Featured Speakers

Дмитрий Кузнецов

Директор по методологии и стандартизации at Positive Technologies
Методолог, специализирующийся на практических аспектах обеспечения информационной безопасности. Руководитель научных исследований Positive Technologies по методологии анализа защищенности, выявления уязвимостей, анализа угроз, реагирования на инциденты, безопасной разработки . Соавтор ряда государственных и отраслевых стандартов, участник рабочих групп по регулированию вопросов информационной безопасности ФСТЭК, ФСБ, Банка России.
Окончил факультет ВМК МГУ. С 1999 по 2006 годы занимался созданием систем информационной безопасности информационных ресурсов органов государственной власти. В 2005—2006 годах участвовал в экспертизе стандарта Центрального банка РФ «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».
Работает в компании Positive Technologies с 2008 года. Эксперт по вопросам банковской безопасности и нормативной-правовой базы в области ИБ. Участвует в разработке нормативных документов ФСТЭК и ЦБ РФ, входит в качестве эксперта в три технических комитета по стандартизации — «Криптографическая защита информации» (ТК 26), «Стандарты финансовых операций» (ТК 122) и «Защита информации» (ТК 362).
Принимал участие в создании стандартов по описанию и классификации уязвимостей ГОСТ Р 56545-2015 и ГОСТ Р 56546-2015, стандарта «Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014), нескольких нормативных документов ФСТЭК. Участвует в разработке архитектуры ГосСОПКА
Get access

All talks

Дмитрий Кузнецов
Директор по методологии и стандартизации at Positive Technologies
Available
In cart
1 000 ₽
1 000 ₽
$14
$14
€ 13
€ 13
A$20
A$20

Моделирование угроз по новой методике ФСТЭК

Available
In cart
1 000 ₽
1 000 ₽
$14
$14
€ 13
€ 13
A$20
A$20
Buy all videos for a special price
Available
In cart
1 000 ₽
1 000 ₽
$14
$14
€ 13
€ 13
A$20
A$20

Get access to videos

Моделирование угроз по новой методике ФСТЭК
Get access to all videos “Моделирование угроз по новой методике ФСТЭК”
Available
In cart
1 000 ₽
1 000 ₽
$14
$14
€ 13
€ 13
A$20
A$20
Ticket
Share

Event Organizer

logo
Host committee: Поздняк Ольга Евгеньевна, academy@codeib.ru, 88005110726
Never miss another conference on this topic