Моделирование угроз по ФСТЭК

Автор German Usachev
Моделирование угроз по ФСТЭК

Итак.

Ну собственно, что мы сделали больно уже наверное известно, что есть база данных угроз безопасности на строительство — это база угрозы с последствиями реализации с источниками и есть проект методички пока — это ещё проекта о кодировании угроз мы взяли, но опять же мы — это сделали. Не потому, что там мы как-то этот функционал нас есть, но и обычно мы упускаем функционал когда официально. Пикассо выходит положение.

Ну и — это уже официально есть, но на данный момент у нас есть клиенты которые которых собственно их региональный на филиалы до службы они уже в принципе на деревне.

Вопрос на тему модель угроз которые запрашивают именно по новому проекту и поэтому принципе нормально относится поэтому мы говорили повторили так как написано — это в проекте методички и сейчас мы — это сосна покажу и на базу и. Собственно сам процесс страница очень коротко тоже показать основные моменты процесса моделирования внутри. Спасибо Игорь настройки данного процесса то есть мы встроили модель угроз фстэк блок управления рисками первое, что мы хотим сегодня продемонстрировать чтобы появился банк данных угроз безопасности информации фстэк он же году который. Достаточно долго же количество времени опубликован на сайте то есть есть справочник с угрозами источниками с определенными целями на которые там опубликованы данные раздел именно данный каталог он в систему и не подлежит никак редактирование. То есть — это всё именно. Согласно методики фстэк, но используется может видоизменяться то есть мы можем. Вы можете копировать определённые схемы оценки и каталоги, но по дефолту он неизменен соответствует схема до схема она представлена. Именно таким образом и на работу. Сейчас мы продемонстрируем на небольшом примере также как и для процессов оценки рисков многие из присутствующих на вебинаре с нашей системой перед тем как проводить процесса моделирования угроз актив слова необходимо приданым настроить и для процессов моделирования угроз установка колонки которые открываются при выборе группы активов надо в первую очередь поставить галочку справа внизу то есть вся проводить оценка угроз по требованиям. Ну естественно выбрать саму схему ранее после того как вы ставите соответствующую галочку вам представляется вкладка под названием стек мы нажимаем на эту кнопку и видим в колонке возможность настроить, а именно данную систему вот последующий процесс модели выберите тип информационная система представляет типа с. ПДН если — это промзона системы персональных данных выбираете субъектов убирайте количество то есть всё расскажем по именно методики интересное наступает на момент этапа жизненного цикла информационной системы то есть здесь можно выбрать из выпадающего списка если — это система уже на эксплуатацию — это уровень защищенности выбираете путем перемещения бегунка в открывшемся окне. А если же данная система находится на этапе — это вам предоставляется мастер согласно которому вы можете уточнить система автоматически оценивает уровень проектной защищенность то есть слова характеристики. Возле каждого. Типа если выпадающий список. Где вы выбираете определённой позиции. Обратите внимание на правый нижний угол был как раз подсчитывают показатели и выставляются в итоге уровень защищенности, а также можно сгенерировать схему информационные системы в данном случае на еспн зарплаты да то есть её определённые связи из бизнес-процессами и с оборудованием со всеми этими категориями которые вы сейчас увидите да то есть лишние можно убрать там правой кнопкой мыши продолжить телефонной связи и в конечном итоге эту схему сохранить. Для дальнейшего использования в принципе оно в базе здесь будет иметься 2 которые необходимо сделать именно в рамках работы с данной вкладкой — это выбрать все компоненты которые входят в данную информационная система персональных данных после того как вы их выбрали можно переходить на самом вкладку резки обращу. Ваше внимание, что здесь. Нам необходимо тригенерация новые оценки поставить галочку в. Ворде строки оценка актуальности угроз фстэк он у нас уже есть оценки объема вам и покажем попадая внутрь оценки вы в первую очередь видите вкладку идентификация здесь сразу нужно нажать на кнопку выбрать. Согласно требованиям. СТ определиться с теми нарушителями которые актуальны для вашего конкретного случая далее виды нарушителей представляю согласна — это как раз методики и в качестве дополнительной информации составляющей выбираете позиции из поля сбор после того как. Вы поставили эти параметры необходимо перейти на вкладку предпосылки после проставления предпосылок как раз и происходит инициализация тех которые могут быть актуальной для вашего случая таким образом они представлены и сама актуальность настраивается весь до следующим этапом выбираете. Ну так. Это твоя оценка уже частично заполненном мы выберем те вопросы которые были не оценены выбираем необходимую справа внизу есть соответствующие для оценки и нам остается лишь поставить степень ущерба этот параметр который автоматизирует. Согласно методике выбираем значение хотим видеть текущая и целевое и после чего система может рассчитывать уровень актуальна и показывая при этом только могли заметить красным цветом глаза актуальное для конкретного случая и белым цветом те которые являются не в общем и целом.

0 комментариев
0

Читайте также