Контакты
Подписка
МЕНЮ
Контакты
Подписка

Вопрос по выбору возможных угроз - Форум по вопросам информационной безопасности

Вопрос по выбору возможных угроз - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: 1 2 3 >

Автор: monk1818 | 98578 06.08.2018 12:07
Доброго всем времени суток!!! в скором времени начинаю делать модель угроз для ИСПДн. подскажите пожалуйста, правильно ли я понял.....при выборе угроз мы должны руководствоваться перечнем ФСТЭКа.....посмотрел - там около 210 наименований.....получается мы должны перелистать все 210 эти угрозы и у себя в перечне определить их как возможные - а потом из них определить актуальные для нашей ИСПДн.....или нужно в модели все 210 штук переписать и потом уже там же определить возможные и актуальные....? благодарю за Ваши ответы заранее....

Автор: Константин | 98588 06.08.2018 13:39
2 monk
Я для своей системы определил, что нарушители у меня низкого уровня. И отобрал угрозы по этому признаку, на данный момент их в базе 120.
Плюс можно убрать если какие-то технологии не используются - Облачные технологии, большие данные, виртуалки и тд
Прошел месяц

Автор: monk1818 | 101704 14.09.2018 09:18
Уважаемые коллеги, читал форум и находил подобные вопросы но не могу найти как бы обоснованного ответа....может из за каши в голове уже......подскажите если можно, вот при разработке Модели угроз по документу 2008 года столкнулся с вопросом - при пользовании банком фстэка там есть зависимость актуальности от потенциала нарушителя.....внимание вопрос: КАК МНЕ ОПРЕДЕЛИТЬ ПОТЕНЦИАЛ ЭТОГО НАРУШИТЕЛЯ?))) описанные условно в модели 2008 года без таких обозначений - а проект 2015 - это всего лишь проект и обосновывать им нельзя. я конечно могу сказать, что я сам экспертным путем выявил их но все же все понимают)) так как быть?) спасибо!!!

Автор: WORM, MK | 101719 14.09.2018 10:32
Как определить потенциал нарушителя не знает никто, в т.ч. и ФСТЭК. Типичный случай "сделай то, не знаю что". Регуляторы это любят.
Поэтому либо придется пользоваться кривым и не утвержденным проектом 2015 г, либо " я сам экспертным путем". Юридически второй путь более предпочтителен.
Более того, если у вас обычная ИСПДн (не ГИС), то использовать БДУ вы не обязаны: нигде про это не написано. А вот использовать методики 2008 г нужно: они как раз для ИСПДн и делались.

Автор: 4 | 101724 14.09.2018 11:01
Возможных нарушителей мотивированно определяем в частной модели угроз для каждой ИСПДн. От этого и пляшем.

Автор: monk1818 | 101726 14.09.2018 11:18
to WORM, а если не использовать банк угроз - откуда брать возможные угрозы? только описывать возможныиз модели 2008 года (по техническим каналам, НСД, акустика и т.д)?

Автор: WORM, MK | 101734 14.09.2018 12:33
Откуда брать? Тем же экспертным методом. Другого метода нет.

Автор: oko | 101753 14.09.2018 15:00
to monk1818
При смежном использовании БДУ и Методики2008 для ИСПДн (другую методику не утверждали, так что де юре только эта) вам совершенно не нужны потенциалы нарушителей. Потому что в Методике зависимости УБИ от нарушителя не выстроены. И актуальность в ней определяется иначе, чем это выражено в Методике-2015 и, как следствие, декларировано в БДУ...
Если же хотите развлечься и/или связать воедино все и вся, то копайте в направлении: "Угрозы НДВ по ПП РФ + классы СКЗИ под них + классы нарушителей под классы СКЗИ + пояснения в БДУ про "что есть потенциал нарушителя". Но это весьма скользкий пути...

Автор: monk1818 | 101754 14.09.2018 15:10
to oko, здравствуйте коллега, тогда возникает вопрос. открываю я БДУ и вижу там в описании каждой угрозы - потенциал нарушителя необходимый для этой угрозы. как мне понять что допустим что значит нарушитель с высоким потенциалом? я так понял что БДУ создавался под углом взора на проект 2015 года....и если им пользоваться, то надо ее брать во внимание (по мнению авторов БДУ видимо) но вот ее не утвердили....или этим БДУ вообще не пользоваться а использовать только угрозы описанные в документе 2008 года.....я поэтому и спрашиваю у Вас - опытных, как лучше поступить. Спасибо)

Автор: oko | 101813 15.09.2018 03:12
to monk1818
Дык, вопрос и в первый раз был понятен...
Ещё раз: по Методике2008 (читай, при моделировании УБИ для ИСПДн) потенциалы нарушителей (не БДУ вообще, а только потенциалы) не используются. Хотите использовать? скрещивайте их самостоятельно со всеми вытекающими последствиями. УБИ в 2008 актуализируются без оглядки на потенциал, возможности и, в целом, сценарии атак...

Кратко: УБИ можете брать и из Базовой модели, и из БДУ (ФСТЭК рекомендует). Считаете для них вероятности и опасности по принципу пол-палец-потолок, добавляете доп.факторы (если есть) = актуальность/неактуальность. Все остальное - с позиции М2008 самодеятельность...

Если не хотите бумагомарательства ради бумаги, то делаете свою методику из компиляции М2008 и М2015 + М2015 ФСБ + БДУ во всей красе + ГОСТы + доп.факторы и взгляд на сценарии атак. Получаете Франкенштейна, которым можно пользоваться, но будет крайне тяжко согласовать с регуляторами. Хотя для ИСПДн этого обычно и не требуется, ага...

Страницы: 1 2 3 >

Просмотров темы: 4406

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*