Events Speakers Talks
 
Duration 2:21:30
16+
Play
Video

Моделирование угроз по новой методике ФСТЭК

The audio is available only after a purchase
To tickets
The files are available only after a purchase
To tickets
Дмитрий Кузнецов
Директор по методологии и стандартизации at Positive Technologies
  • Video
  • Audio
  • Files
  • Video
  • Audio
  • Files
Request Q&A
Video
Моделирование угроз по новой методике ФСТЭК
Available
In cart
1 000 ₽
1 000 ₽
$15
$15
€ 13
€ 13
A$20
A$20
Add to favorites
1.02 K
I like 4
I dislike 0
Available
In cart
1 000 ₽
1 000 ₽
$15
$15
€ 13
€ 13
A$20
A$20
  • Description
  • Discussion

About the talk

Topic: Information security

1. Что авторы методики называют моделью угроз и как она связана с основными требованиями регулятора

2. Как организован процесс моделирования угроз в компании с 1000+ сотрудников и как его масштабировать на более крупные структуры

3. Как “угрозы по ФСТЭК” связаны с бизнес-рисками компании

4. Как выбрать и описать адекватную модель нарушителя

5. Что такое техники и тактики, какие источники использовать для их описания и как это согласуется с требованием “использовать банк данных угроз и уязвимостей ФСТЭК”

6. Тестирование на проникновение как инструмент верификации модели угроз и системы защиты

7. Использование модели угроз как инструмента для планирования реагирования на инциденты

About speaker

Дмитрий Кузнецов
Директор по методологии и стандартизации at Positive Technologies

Методолог, специализирующийся на практических аспектах обеспечения информационной безопасности. Руководитель научных исследований Positive Technologies по методологии анализа защищенности, выявления уязвимостей, анализа угроз, реагирования на инциденты, безопасной разработки . Соавтор ряда государственных и отраслевых стандартов, участник рабочих групп по регулированию вопросов информационной безопасности ФСТЭК, ФСБ, Банка России. Окончил факультет ВМК МГУ. С 1999 по 2006 годы занимался созданием систем информационной безопасности информационных ресурсов органов государственной власти. В 2005—2006 годах участвовал в экспертизе стандарта Центрального банка РФ «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». Работает в компании Positive Technologies с 2008 года. Эксперт по вопросам банковской безопасности и нормативной-правовой базы в области ИБ. Участвует в разработке нормативных документов ФСТЭК и ЦБ РФ, входит в качестве эксперта в три технических комитета по стандартизации — «Криптографическая защита информации» (ТК 26), «Стандарты финансовых операций» (ТК 122) и «Защита информации» (ТК 362). Принимал участие в создании стандартов по описанию и классификации уязвимостей ГОСТ Р 56545-2015 и ГОСТ Р 56546-2015, стандарта «Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014), нескольких нормативных документов ФСТЭК. Участвует в разработке архитектуры ГосСОПКА

View the profile
Share
Cackle comments for the website

Buy this talk

Access to the talk “Моделирование угроз по новой методике ФСТЭК”
Available
In cart
1 000 ₽
1 000 ₽
$15
$15
€ 13
€ 13
A$20
A$20

Моделирование угроз по новой методике ФСТЭК

Get access to all videos “Моделирование угроз по новой методике ФСТЭК”
Available
In cart
1 000 ₽
1 000 ₽
$15
$15
€ 13
€ 13
A$20
A$20
Ticket

Buy this video

Video
Access to the talk “Моделирование угроз по новой методике ФСТЭК”
Available
In cart
1 000 ₽
1 000 ₽
$15
$15
€ 13
€ 13
A$20
A$20