Мероприятия Спикеры Доклады
 
Продолжительность 2:06:30
16+
Воспроизвести
Видео

Моделирование угроз по новой методике ФСТЭК, ч.2

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Дмитрий Кузнецов
Директор по методологии и стандартизации в Positive Technologies
  • Видео
  • Аудио
  • Файлы
  • Видео
  • Аудио
  • Файлы
Запросить Q&A
Видеозапись
Моделирование угроз по новой методике ФСТЭК, ч.2
Доступно
В корзине
1 000 ₽
1 000 ₽
$15
$15
€ 13
€ 13
A$20
A$20
В избранное
372
Мне понравилось 2
Мне не понравилось 0
Доступно
В корзине
1 000 ₽
1 000 ₽
$15
$15
€ 13
€ 13
A$20
A$20
  • Описание
  • Обсуждение

О спикере

Дмитрий Кузнецов
Директор по методологии и стандартизации в Positive Technologies

Методолог, специализирующийся на практических аспектах обеспечения информационной безопасности. Руководитель научных исследований Positive Technologies по методологии анализа защищенности, выявления уязвимостей, анализа угроз, реагирования на инциденты, безопасной разработки . Соавтор ряда государственных и отраслевых стандартов, участник рабочих групп по регулированию вопросов информационной безопасности ФСТЭК, ФСБ, Банка России. Окончил факультет ВМК МГУ. С 1999 по 2006 годы занимался созданием систем информационной безопасности информационных ресурсов органов государственной власти. В 2005—2006 годах участвовал в экспертизе стандарта Центрального банка РФ «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». Работает в компании Positive Technologies с 2008 года. Эксперт по вопросам банковской безопасности и нормативной-правовой базы в области ИБ. Участвует в разработке нормативных документов ФСТЭК и ЦБ РФ, входит в качестве эксперта в три технических комитета по стандартизации — «Криптографическая защита информации» (ТК 26), «Стандарты финансовых операций» (ТК 122) и «Защита информации» (ТК 362). Принимал участие в создании стандартов по описанию и классификации уязвимостей ГОСТ Р 56545-2015 и ГОСТ Р 56546-2015, стандарта «Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014), нескольких нормативных документов ФСТЭК. Участвует в разработке архитектуры ГосСОПКА

Перейти в профиль

О докладе

Тематика: Информационная безопасность
Вопросы для разбора:

1. Общие вопросы

  • Какую практическую пользу может дать модель угроз, если она пишется еще до проектирования системы?

  • Как при моделировании угроз использовать БДУ ФСТЭК?

  • Требуется ли лицензия подрядчику, проводящему анализ угроз?

  • Как моделировать угрозы в случае размещения информационной системы в ЦОД или в облаке?

2. Определение негативных последствий

  • Кто должен принимать решение об актуальности негативного последствия

  • Как выглядит процесс определения негативных последствий?

3. Определение объектов воздействия

  • Нужно ли проводить инвентаризацию всей ИТ-инфраструктуры?

  • Как определить, что может стать объектом воздействия?

  • Если ЦОД или оператор облака не хочет сотрудничать, чем это грозит?

4. Определение источников угроз

  • В методике жестко заданы виды нарушителей, их цели и возможности. Как это использовать? Должна ли поликлиника защищаться от атак со стороны спецслужб и если нет, то как это обосновать?

  • Почему в основном упоминаются нарушители? Как моделировать ошибки пользователей?

  • Какие источники угроз считать техногенными такие угрозы?

5. Оценка способов реализации угроз

  • Что такое “способ реализации угрозы”? Что вообще понимается под угрозой? В методике есть определение? В методике есть определение, но оно никак не используется.

  • Что такое интерфейсы объектов воздействия?

6. Оценка актуальности угроз и разработка сценариев

  • Как строятся сценарии? Насколько детальными должны быть сценарии?

  • Должны ли в сценариях учитываться реализованные меры защиты?

  • Для чего в методике вводятся собственные тактики и техники, отличающиеся от ATT&CK и CAPEC? Почему нельзя использовать уже имеющиеся таксономии тактик и техник?

Входит в подписку

Поделиться

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Моделирование угроз по новой методике ФСТЭК, ч.2»
Доступно
В корзине
1 000 ₽
1 000 ₽
$15
$15
€ 13
€ 13
A$20
A$20

Моделирование угроз по новой методике ФСТЭК, ч.2

Доступ к записям всех докладов «Моделирование угроз по новой методике ФСТЭК, ч.2»
Доступно
В корзине
1 000 ₽
1 000 ₽
$15
$15
€ 13
€ 13
A$20
A$20
Билет

Подписка «Пакет ПРОФИ»

- Мастер-классы всех конференций Код ИБ ПРОФИ
- Пленарные дискуссии Кода ИБ и Кода ИБ ПРОФИ
- Горячие десятки Кода ИБ
- Обзоры продуктов и решений по информационной безопасности
- Доклады экспертов и регуляторов на конференциях Код ИБ
- Кейсы компаний и CISO
- Записи вебинаров с экспертами Кода ИБ

от 3 000 ₽
от $43
от € 37
от A$59
Подписка

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Наталья Гуляева
Управляющий партнер московского офиса в Hogan Lovells
+ 1 докладчик
Алла Горбушина
Старший юрист практики государственного регулирования, интеллектуальной собственности, медиа и технологий в Hogan Lovells
+ 1 докладчик
Доступно
В корзине
1 000 ₽
1 000 ₽
$15
$15
€ 13
€ 13
A$20
A$20
Доступно
В корзине
1 000 ₽
1 000 ₽
$15
$15
€ 13
€ 13
A$20
A$20
Андрей Прозоров
CISM, CIPP/E, CDPSE, ISMS auditor, Эксперт по информационной безопасности и защите данных
Доступно
В корзине
1 000 ₽
1 000 ₽
$15
$15
€ 13
€ 13
A$20
A$20
Доступно
В корзине
1 000 ₽
1 000 ₽
$15
$15
€ 13
€ 13
A$20
A$20
Алексей Мунтян
Эксперт по защите персональных данных и соучредитель в Russian Privacy Professionals Association (RPPA)
Доступно
В корзине
1 000 ₽
1 000 ₽
$15
$15
€ 13
€ 13
A$20
A$20
Доступно
В корзине
1 000 ₽
1 000 ₽
$15
$15
€ 13
€ 13
A$20
A$20

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Моделирование угроз по новой методике ФСТЭК, ч.2»
Доступно
В корзине
1 000 ₽
1 000 ₽
$15
$15
€ 13
€ 13
A$20
A$20