Код ИБ Академия: мастер-класс

Дата проведения
22 июня
Моделирование угроз по новой методике ФСТЭК

Спикер:  Дмитрий Кузнецов, Positive technologies

IMG_2094.jpg

Разработка модели угроз традиционно рассматривается как некое ритуальное действие, призванное формально удовлетворить требования приказов ФСТЭК по безопасности государственных информационных систем, персональных данных и значимых объектов критической информационной инфраструктуры. Регулятор с таким отношением не согласен, и в феврале 2021 года, после почти двух лет работы, был выпущен методический документ «Методика оценки угроз безопасности информации».

Методика направлена на детальное моделирование возможных действий нарушителя и основана на методологии MITRE Att&CK, к ее разработке в качестве экспертов привлекали специалистов Positive Technologies, Group-IB, Лаборатории Касперского. Несмотря на активный интерес к документу в блогосфере, в его обсуждении очень мало публикаций на тему “как ФСТЭК предлагает моделировать угрозы” и слишком много – о том, чем именно документ не нравится тому или иному блогеру. Этот перекос мы и постараемся исправить.

На мастер-классе мы разберем:

  •  Что авторы методики называют моделью угроз и как она связана с основными требованиями регулятора

  •  Как организован процесс моделирования угроз в компании с 1000+ сотрудников и как его масштабировать на более крупные структуры

  •  Как “угрозы по ФСТЭК” связаны с бизнес-рисками компании

  •  Как выбрать и описать адекватную модель нарушителя

  •  Что такое техники и тактики, какие источники использовать для их описания и как это согласуется с требованием “использовать банк данных угроз и уязвимостей ФСТЭК”

  •  Тестирование на проникновение как инструмент верификации модели угроз и системы защиты

  •  Использование модели угроз как инструмента для планирования реагирования на инциденты

 Все участники получат:

✔️ Памятку и FAQ по методике оценки угроз

✔️ Шаблоны документов для самостоятельной разработки моделей угроз

✔️ Ссылки на полезные ресурсы и их краткую характеристику

✔️ Запись мастер-класса

Зарегистрироваться за 999р:

https://codeib.ru/event/2021-06-22-92/page/academy-22-06


Регистрация на мероприятие: https://codeib.ru/event/2021-06-22-92/page/academy-22-06

Поделиться

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.