Контакты
Подписка
МЕНЮ
Контакты
Подписка

Потенциал нарушителя в Модели угроз - Форум по вопросам информационной безопасности

Потенциал нарушителя в Модели угроз - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Алексей | 108930 11.12.2020 13:01
Добрый день!
Подскажите пожалуйста.
Допустим определили в Модели потенциал нарушителя. Например исходя из анализа возможностей внешнего и внутреннего нарушителя, анализа имеющихся у нарушителя информации об объектах атак и об имеющихся у нарушителей средствах атаки, нарушитель обладает средним потенциалом.
Что-то далее с этой информацией мы должны делать? Где-то используется факт того, что нарушитель имеет средний или иной потенциал? Или же это просто такой вывод Модели нарушителя и точка. Может это будет влиять на иные документы, которые будут ссылаться на Модель. Надеюсь вопрос я описал понятно.
А то получается потенциал определили и что с ним делать-то.

Спасибо

Автор: oko | 108932 11.12.2020 15:39
to Алексей
Ремарка: все нижесказанное относится к ФСТЭК-реализации Модели, поскольку именно там используется понятие "потенциал нарушителя". У ФСБ другой подход...

Нормативно ни на что не влияет, потому что адекватной Методики для разработки Модели с учетом "потенциала нарушителя" ФСТЭК пока так и не выдала...
В то же время де юре имеется отсылка к потенциалу в 17 Приказе ФСТЭК и в БДУ ФСТЭК, который (БДУ) регулятор настоятельно рекомендует использовать при разработке Модели. Однако и тут косяк: текущая редакция 17 Приказа говорит о каких-то "базовых", "усиленный базовых" и "высоких" потенциалах, в то время как в БДУ остались "низкий", "средний" и "высокий". Де юре это косяк, не позволяющий явно использовать формулировки 17 Приказа и БДУ совместно. Хотя все мы понимаем, что роза пахнет розой (и далее по тексту, ага)...
imho, общая рекомендация такая:
- если у вас ГИС, то вначале определяете ее класс и, исходя из требований 17 Приказа, противодействие необходимому "потенциалу нарушителя". При этом считайте, что "базовый" = "низкий", "усиленный базовый" = "средний", "высокий" = "высокий" из БДУ.
- если у вас не ГИС или ГИС, для которой хотите реализовать доп.меры защиты, то результирующий потенциал определяйте сами.
- берете Проект методики 2015 и смотрите, что понимается под "потенциалом нарушителя" относительно его возможностей и соотнесения с группами нарушителей (например, "высокий" - это корпорации и службы разведки).
- берете БДУ и выбираете из нее угрозы не выше вашего результирующего потенциала, а остальные отбрасываете. Либо не отбрасываете, если намеренно хотите их рассмотреть и в будущем нейтрализовать в вашей системе - разумеется, с обоснованием выбора.
- дальше действуете по Методике 2008 моделирования угроз для ИСПДн (единственной утвержденной на текущий момент), переложив ее на свою систему (если у вас не ИСПДн) или "в лоб" (если у вас ИСПДн).

ЗЫ Возможно, коллеги предложат другой подход. Но как по мне, приведенная выше схема наиболее аккуратная в нашем текущем дырявом поле нормативно-методической документации...

Автор: WORM, МК | 108933 12.12.2020 10:33
Такки да, тов. oko, как всегда прав.

Однако, кроме проекта проекта методики 2015 есть и проект 2020 г. В нем, правда, авторы перемудрили сами себя, зачем-то введя 4 потенциала нарушителя, но базовый и базовый повышенный мы можем отнести к "низкому".
Плюс в проекте своя типизация нарушителей с уже практически заданным для каждого вида нарушителя потенциалом.

Проект 2020 хорош тем, что в нем в явном виде задана структура МУ (6 разделов). Структуру менять точно не будут, а вот со "сценариями" пока лучше погодить.

Просмотров темы: 791

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*