Оператор ГИС. как Модель угроз с ФСТЭК и ФСБ согласовать?
Часть 0.
Думаю, многим известно, что при построении системы защиты для ГИС нужно согласовать модель угроз с ФСТЭК и ФСБ России.
Вроде бы процесс понятен и даже по последней методике ФСТЭК мы определяем актуальные угрозы больше 2 лет, но, тем не менее, остаются вопросы, требующие ответов. В следующих постах отмечу несколько моментов, на которые обращают внимание контролирующие органы
#ГИС #МУ
Часть 0.
Думаю, многим известно, что при построении системы защиты для ГИС нужно согласовать модель угроз с ФСТЭК и ФСБ России.
Вроде бы процесс понятен и даже по последней методике ФСТЭК мы определяем актуальные угрозы больше 2 лет, но, тем не менее, остаются вопросы, требующие ответов. В следующих постах отмечу несколько моментов, на которые обращают внимание контролирующие органы
#ГИС #МУ
🔥3
Оператор ГИС. как Модель угроз с ФСТЭК и ФСБ согласовать?
Часть 1. ФСТЭК
1️⃣ В первую очередь представители ФСТЭК внимательно смотрят на классы, уровни и категории, которые присвоены ГИС. Т.е. если в ГИС обрабатываются ПДн, то обычно представители ФСТЭК вместе с МУ просят прислать Акт определения уровня защищенности ПДн, сведения о категории значимости – если ГИС – ЗОКИИ.
2️⃣ Если в ГИС обрабатываете ПДн, то ФСТЭК смотрит и на тип угроз по ПП 1119.
3️⃣ Состав ИС должен быть описан детально, если это ЧМУ. Нужны подробные наименования СВТ, версии ОС, сведения о версиях СрЗИ и действующих сертификатах соответствия. Иногда и номера лицензий на ПО и СрЗИ просят указать.
4️⃣ Очень желательно, чтобы МУ содержала схему архитектуры ГИС и ее потенциальной системы защиты.
5️⃣ Подробно смотрят все интерфейсы и указанные виды и способы воздействия, и описание актуальности ущербов должно быть развернутым, а не в формате «да/нет».
Все это нужно, чтобы выявить максимальный перечень актуальных угроз (почти цитата ФСТЭК)
#ГИС #МУ #ФСТЭК
Часть 1. ФСТЭК
Все это нужно, чтобы выявить максимальный перечень актуальных угроз (почти цитата ФСТЭК)
#ГИС #МУ #ФСТЭК
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1
Оператор ГИС. как Модель угроз с ФСТЭК и ФСБ согласовать?
Часть 2. ФСБ
1️⃣ В версии МУ для ФСБ описание ГИС должно быть также максимально подробным, чтобы снять лишние вопросы и не растягивать процесс согласования документа.
2️⃣ Также очень желательно включить в МУ подробную схему архитектуры ГИС, а также версию, на которой будет отображено размещение СрЗИ и СКЗИ.
3️⃣ Представители ФСБ очень подробно смотрят на категории нарушителей, т.к. они напрямую влияют на класс СКЗИ. Со слов представителей службы, если категории высокие (спецслужбы, террористы или хакеры), то и класс СКЗИ должен быть соответствующий (КВ, КА).
4️⃣ Неактуальных нарушителей и угрозы просят сразу исключать, т.к. загрузка у специалистов большая, желательно сократить время на чтение нерелевантной информации.
5️⃣ Если вы признаете своих админов и разработчиков доверенными лицами, то это нужно явно указать в МУ.
#ГИС #МУ #ФСБ
Часть 2. ФСБ
#ГИС #МУ #ФСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👎1🔥1
osvedomlennost_sotrudnikov_organizatsiy_ob_utechkakh_informatsii.pdf
1.5 MB
Новый Отчет от компании InfoWatch по осведомленности сотрудников организаций об утечках информации.
В отчете:
🔗 усредненный портрет респондентов
🔗 источники получения сведений об утечках, которые используют респонденты
🔗 какой информацией об утечках владеют респонденты
🔗 уровень осведомленности об утечках сотрудников, не относящихся к защите информации
🔗 наиболее распространенные меры наиболее часто предпринимаемые после обнаружения инцидента
#dataleak #отчет
В отчете:
#dataleak #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Киберучения в УрФУ
Киберучения в УрФУ пройдут при поддержке сообщества Ural Cyber Security – комьюнити экспертов (действующих и будущих) в сфере информационной безопасности.
Присоединяйся к сообществу, прокачивай навыки и общайся с единомышлениками.
В UCS ты сможешь:
— узнать, что значит работать в сфере информационной безопасности
— получить актуальную и свежую информацию по информационной безопасности
— развить профессиональные связи для будущей карьеры
Маст хэв для студентов информационной безопасности и всех, кто хотел бы развиваться в этой сфере.
Присоединяйся к сообществу, прокачивай навыки и общайся с единомышлениками.
В UCS ты сможешь:
— узнать, что значит работать в сфере информационной безопасности
— получить актуальную и свежую информацию по информационной безопасности
— развить профессиональные связи для будущей карьеры
Маст хэв для студентов информационной безопасности и всех, кто хотел бы развиваться в этой сфере.
❤5🤡1
sophos-state-of-healthcare-2023-wp.pdf
138 KB
Новый отчет от Sophos по влиянию атак с помощью программ-вымогателей (шифровальщиков) на отрасль здравоохранения 🚑 , в том числе динамика частоты таких атак, их причин и затрат на восстановление данных
#ransomware
#отчет
#ransomware
#отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Ответы_на_вопросы_КИИ_за_октябрь_2023.pdf
3.6 MB
Новый выпуск ответов на ваши вопросы в области КИИ:
p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим
#КИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Иннопром_Что_изменилось_с_выходом_УП_166_и_250_Баклушин_Е.pdf
490.4 KB
Совместно с коллегами по цеху дал CyberMedia комментарий по поводу того, как идет реализация требований Указа Президента РФ N 250 ✅ . К сожалению, взяли в материал не все и не самое мое любимое. Однако летом уже у меня был доклад на Иннопроме про то, что изменилось с выходом УП N 166 и N 250, даже с ретроспективой к 2013 году и созданию ГосСОПКА 🌈 . Народу стало больше, поэтому перезалью))
#УП250 #УП166 #КИИ
#УП250 #УП166 #КИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Основные темы:
Приятного чтения!
Предыдущие обзоры по хэштегу #обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ussc.ru
Обзор изменений в законодательстве за октябрь 2023 года
В обзоре изменений за октябрь 2023 года рассмотрим: изменения в порядок ведения реестра ЗОКИИ, рекомендации по информированию об инцидентах для финансовых организаций, порядок сертификации процессов безопасной разработки ПО, результаты работ в области стандартизации…
🔥5
Forwarded from Россия сейчас • Новости
This media is not supported in your browser
VIEW IN TELEGRAM
А потом будет говорить, что во всем виноваты русские хакеры: Лидер польской оппозиционной коалиции и будущий премьер Польши Дональд Туск дает урок инфобезопасности 😉
🕊 РОССИЯ СЕЙЧАС - подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8🔥2👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Записали новый эпизод Ural CyberSecurity Talk!
Выпуск получился в формате интервью со мной
#ucstalk #podcast
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1
2023_Insaiderskie_ataki.pdf
2.9 MB
Инфосистемы Джет - Атаки инсайдеров: угроза внутри периметра
🔵 Ключевые цифры исследования
🔵 Методология проведения исследования
🔵 Порядок действий инсайдеров
🔵 Описание шагов
🔵 Выводы
#отчет
#отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Браузеры. Что выберешь в первую очередь?
Final Results
50%
Функциональность и сервисы - Google Chrome, Yandex
9%
Проприетарность - Safari, Microsoft Edge
32%
Независимость и открытость - Mozilla, Vivaldi, Opera
10%
Приватность - Tor, Brave, Epic
Браузеры. А поисковую систему какую?
Final Results
82%
Классика - Google, Yandex
1%
ChatGPT - Bing
1%
Независимость - StartPage
16%
Приватность - DuckDuckGo, OneSearch
Браузеры. Какие расширения используете?
Final Results
71%
Блокировщики рекламы - AdBlock, Ghostery
9%
Скрытие информации - HideMyBack, WebRTC Protect
5%
Менеджеры куков - EdiThisCookie
13%
Шифрование трафика - HTTPS Everywhere
2%
Анти-майнеры - Miner Blocker
50%
VPN - любой
13%
Менеджеры паролей - 1Password
18%
Никакие