Оператор ГИС. как Модель угроз с ФСТЭК и ФСБ согласовать?
Часть 1. ФСТЭК

1️⃣ В первую очередь представители ФСТЭК внимательно смотрят на классы, уровни и категории, которые присвоены ГИС. Т.е. если в ГИС обрабатываются ПДн, то обычно представители ФСТЭК вместе с МУ просят прислать Акт определения уровня защищенности ПДн, сведения о категории значимости – если ГИС – ЗОКИИ.
2️⃣ Если в ГИС обрабатываете ПДн, то ФСТЭК смотрит и на тип угроз по ПП 1119.
3️⃣ Состав ИС должен быть описан детально, если это ЧМУ. Нужны подробные наименования СВТ, версии ОС, сведения о версиях СрЗИ и действующих сертификатах соответствия. Иногда и номера лицензий на ПО и СрЗИ просят указать.
4️⃣ Очень желательно, чтобы МУ содержала схему архитектуры ГИС и ее потенциальной системы защиты.
5️⃣ Подробно смотрят все интерфейсы и указанные виды и способы воздействия, и описание актуальности ущербов должно быть развернутым, а не в формате «да/нет».

Все это нужно, чтобы выявить максимальный перечень актуальных угроз (почти цитата ФСТЭК)

#ГИС #МУ #ФСТЭК

Оператор ГИС. как Модель угроз с ФСТЭК и ФСБ согласовать?
Часть 2. ФСБ

1️⃣ В версии МУ для ФСБ описание ГИС должно быть также максимально подробным, чтобы снять лишние вопросы и не растягивать процесс согласования документа.
2️⃣ Также очень желательно включить в МУ подробную схему архитектуры ГИС, а также версию, на которой будет отображено размещение СрЗИ и СКЗИ.
3️⃣ Представители ФСБ очень подробно смотрят на категории нарушителей, т.к. они напрямую влияют на класс СКЗИ. Со слов представителей службы, если категории высокие (спецслужбы, террористы или хакеры), то и класс СКЗИ должен быть соответствующий (КВ, КА).
4️⃣ Неактуальных нарушителей и угрозы просят сразу исключать, т.к. загрузка у специалистов большая, желательно сократить время на чтение нерелевантной информации.
5️⃣ Если вы признаете своих админов и разработчиков доверенными лицами, то это нужно явно указать в МУ.

#ГИС #МУ #ФСБ

Новый Отчет от компании InfoWatch по осведомленности сотрудников организаций об утечках информации.

В отчете:
🔗 усредненный портрет респондентов
🔗 источники получения сведений об утечках, которые используют респонденты
🔗 какой информацией об утечках владеют респонденты
🔗 уровень осведомленности об утечках сотрудников, не относящихся к защите информации
🔗 наиболее распространенные меры наиболее часто предпринимаемые после обнаружения инцидента

#dataleak #отчет

Новый отчет от Sophos по влиянию атак с помощью программ-вымогателей (шифровальщиков) на отрасль здравоохранения 🚑, в том числе динамика частоты таких атак, их причин и затрат на восстановление данных

#ransomware
#отчет

📣 Эксперты УЦСБ отвечают на вопросы по КИИ. Октябрь 2023

Новый выпуск ответов на ваши вопросы в области КИИ:
🔹Изменение категории значимости для создаваемого ОКИИ
🔹Конфискация имущества за правонарушения в области ОБ КИИ
🔹Субъекты КИИ, осуществляющие факторинговую деятельность
🔹Правильные наименования ОКИИ для перечня ОКИИ
🔹Процедуры при изменении состава ОКИИ
🔹и другие

📌 База Q&A

p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим 😇

#КИИ

Совместно с коллегами по цеху дал CyberMedia комментарий по поводу того, как идет реализация требований Указа Президента РФ N 250 ✅. К сожалению, взяли в материал не все и не самое мое любимое. Однако летом уже у меня был доклад на Иннопроме про то, что изменилось с выходом УП N 166 и N 250, даже с ретроспективой к 2013 году и созданию ГосСОПКА 🌈. Народу стало больше, поэтому перезалью))

#УП250 #УП166 #КИИ

📣 Аналитики УЦСБ подготовили обзор изменений законодательства за октябрь 2023.

Основные темы:
📑 Новый индикатор риска нарушений в сфере ЭП
📑 Реестр ЗОКИИ. Изменение Порядка ведения + ГОСТы по КИИ
📑 Рекомендации для финорганизаций по взаимодействию с ФСБ и МВД
📑 Сертификация процессов безопасной разработки СрЗИ
📑 ГОСТ Р ИСО/МЭК 27005. Управление рисками ИБ
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства

➡️ Кстати, маленькая, но важная вещь - сделали фильтры по теме и году в базе Q&A по #КИИ

❗️❗️❗️

Записали новый эпизод Ural CyberSecurity Talk! 🎙

Выпуск получился в формате интервью со мной 🤓, поговорили о следующем:
🟣 как пришел в ИБ
🟣 какими проектами горжусь
🟣 что мотивирует продолжать работу и развитие в ИБ
🟣 зачем завел tg-канал, пишу статьи и преподаю в университете

#ucstalk #podcast

Инфосистемы Джет - Атаки инсайдеров: угроза внутри периметра

🔵 Ключевые цифры исследования
🔵 Методология проведения исследования
🔵 Порядок действий инсайдеров
🔵 Описание шагов
🔵 Выводы

#отчет

Крутой подкаст с уральским крутым пентестером Андреем Жуковым, автором блога s0i37_channel и книги «Физические атаки с использованием хакерских устройств» 👍

Рекомендую!

#podcast #pentest