К сожалению, не увидел информацию о сроках.. когда планируется вести

в действие изменения в методику, кто-нибудь знает?

34 ответов

59 просмотров

Опубликовать проект обещали в 1-м квартале

Автоматическое производство кирпичей для архивного хранения :)

Андрей Боровский
Автоматическое производство кирпичей для архивного...

Для автоматизированого хранения) теперь можно МУ не печатать и хранить коробочками

Alexey G
Для автоматизированого хранения) теперь можно МУ н...

В электронном архиве с электронной подписью и метками времени!

Андрей Боровский
Автоматическое производство кирпичей для архивного...

Я бы не относился к документам, как к кирпичам: Документ (модель угроз, проектные документы и т.д.) это результат умственной деятельности эксперта, вообще группы экспертов, которые проанализировали имеющиеся вводные данные и сформировали решение о том что нужно сделать для улучшения ситуации. Бизнес не может полагаться на аргументы типа "я так вижу" или "у меня был похожий опыт". Ему нужны обоснования и выбор лучших решений. Поэтому документы такие большие. Они отображают ход мыслей экспертов, что бы те кто будут принимать и эксплуатировать систему могли их использовать. В этом действительно есть вызов: ясно и экспертно выполнить анализ, донести эти мысли тем кто будет это реализовывать и проверять, при этом делать это быстро. Решением вижу двух этапный процесс трансформации сферы ИБ: 1. Использование систем автомитизированного проектирования (включая муин) для более быстрого и качественного выполнения работ. С закреплением практики электронного документооборота 2. Создание и работа с цифровыми моделями, двойниками ИБ В общем-то также как это развивается в других сферах

П Алексей
Я бы не относился к документам, как к кирпичам: До...

Это идеальная картина мира. Но мы живем в реальном изменяющемся мире. Реальная МУ меняется каждый день, а на строительство и изменение системы защиты есть очень ограниченные ресурсы. Независимо от качества описания угроз, тактик и т.д., связанных, например, с ВПО, проектировщик все равно в проект впишет тот антивирус, на который у заказчика есть деньги.

Андрей Боровский
Это идеальная картина мира. Но мы живем в реальном...

Я уверен это пока САПР ИБ не стали "базой" проектирования. Не вижу отличие ИБ АСУ ТП от других сфер, где есть САПР.

П Алексей
Я уверен это пока САПР ИБ не стали "базой" проекти...

Согласен с тобой, что При проектировании и/или проектировании на основе данных, загруженных в систему или по потребности уточнения корректировки существующей документации, МУ и МН, средства автоматизации потенциально могут сильно помочь (PoC пока не измерял ни во времени ни в ₽), но @a_borovskiy говорит о том, что среда динамично изменяется, и если заниматься актуализацией в таких системах как САПР ИБ, забив на приоритет реальных работ, то это не совсем интересно и не актуально )

Alexey G
Согласен с тобой, что При проектировании и/или про...

Вообще-то, если читать МОУ от ФСТЭК, то там и подразумевается НЕПРЕРЫВНОЕ моделирование угроз, которое без автоматизации невозможно

Непрерывное моделирование и согласование изменений модели с ФСТЭК. Мечта!

Андрей Боровский
Непрерывное моделирование и согласование изменений...

Ну согласование, к счастью, нужно только для госухи и только при вводе ГИС в эксплуатацию

Alexey Lukatsky
Вообще-то, если читать МОУ от ФСТЭК, то там и подр...

А что, прям надо жить по МУ от от ФСТЭК? Или все таки смотреть на динамически изменяющийся периметр и корректировать меры от этого?

Alexey G
А что, прям надо жить по МУ от от ФСТЭК? Или все т...

А чем МОУ не позволяют смотреть на изменения? Вроде это про одно и тоже) Просто говориться о том, что мир меняется и минимум раз в год надо актуализировать муин и меры

Alexey G
А что, прям надо жить по МУ от от ФСТЭК? Или все т...

Ну формально по ней обязаны жить ИСПДн, АСУ ТП, КИИ, ГИС

П Алексей
А чем МОУ не позволяют смотреть на изменения? Врод...

Говориться как раз про постоянную актуализацию

надо жить по му фстэк или принять риски несоответствия например по 239. всегда стараюсь спрашивать коллег из ФСТЭК кулуарах - есть ли к них самих новые му на свои объекты. на тб формум показывал конфидент опросы по которым никто не видит плюсов в новой методике по отношению к старой.

Alexey Lukatsky
Говориться как раз про постоянную актуализацию

Постоянная: при изменение объекта (модернизация) или не реже раз в год, если изменений не было. Или что ещё входит в понятие постоянное?

Pope Pius XIII
надо жить по му фстэк или принять риски несоответс...

К сожалению, сейчас большинство строит защиту с заду наперёд. Есть бюджет, от него выбираем средства, от них рисуем МУ.

Андрей Боровский
К сожалению, сейчас большинство строит защиту с за...

Докажи. Покажи статистику? По моему субъективному мнению, большинство строит хорошие системы (уж точно стараются это сделать), а муин и проектные решения позволяют обосновать

П Алексей
Постоянная: при изменение объекта (модернизация) и...

Инциденты, изменение системы (новые субъекты, новые объекты, новые связи(

П Алексей
Постоянная: при изменение объекта (модернизация) и...

При выявлении новых уязвимостей, результатов пентестов, аудитов или получении данных о новых угрозах или сценариях реализации угроз (п.2.14)

П Алексей
Докажи. Покажи статистику? По моему субъективному ...

У тебя выборка крупный бизнес, попробуй пообщаться с мелким бизнесом и мелкими госами у которых в штате 1/100 ИБшника :)

Николай Домуховский
Инциденты, изменение системы (новые субъекты, новы...

Ну так эти изменения вносятся в сапр иб и это всё подлежит автоматизации за счёт интеграции систем оперативного контроля и управления иб и сапр иб...

П Алексей
Ну так эти изменения вносятся в сапр иб и это всё ...

А есть примеры САПРов, которые это все делают в ИБ?

Alexey Lukatsky
А есть примеры САПРов, которые это все делают в ИБ...

Я пока только 1 знаю. И да, он для этого делается.

П Алексей
Ну так эти изменения вносятся в сапр иб и это всё ...

Так об этом и речь, что в системе появляется не сразу, а вот настройки средств ИБ надо крутить уже

П Алексей
https://scad.kaspersky.com/

я как минимум еще таких же продукта. 2 со словом vision в названии.

П Алексей
Я пока только 1 знаю. И да, он для этого делается.

Всяк кулик... )) Вообще это то, что пытались делать с помощью grc, систем мониторинга ИБ и пр. САПР тут не на пустое место приходит и он уж точно не панацея

Николай Домуховский
Всяк кулик... )) Вообще это то, что пытались дела...

И ещё вопрос - когда этим САПР пользоваться бедному ИБ-шнику, у которого помимо этого ещё 100-500 задач, от организации закупочных процедур до похода к руководству и в перерывах настройке и эксплуатации средств ИБ

Alexey G
И ещё вопрос - когда этим САПР пользоваться бедном...

Так в этом и есть смысл сапр. Упростить жизнь: https://ru.m.wikipedia.org/wiki/Система_автоматизированного_проектирования

П Алексей
Так в этом и есть смысл сапр. Упростить жизнь: htt...

Как и SIEM, GRC IRP SOAR и прочие и прочие системы ;)

Alexey G
Как и SIEM, GRC IRP SOAR и прочие и прочие системы...

Автоматизированная система - персонал и комплекс средств автоматизации его деятельности. Про начало определения у нас забывают и думают, что ИБ - это набор автоматически работающих решений и один человек, чтобы бумажки писать. Отсюда и проблемы...

Похожие вопросы

Обсуждают сегодня

Ребята, всем привет. Подскажите, пожалуйста, можно ли как-то через бота понять, что этого бота добавили в группу\канал и выдали ему права администратора?
Artem Stormageddon
9
Привет, такой вопросик появился кажется ли вам что Rust слишком сложный/строгий для высокоуровневого программирования и слишком "безопасный"/строгий для низкоуровневого?
Крокант
10
Это переведённый текст с английского. Я не говорю на русском, но могу использовать переводчик Телеграм. Приветствую! Я начинающий веб-разработчик и все еще учусь. В настояще...
𐩱𐩪𐩣𐩱𐩲𐩺𐩡
3
А какие существуют способы обработки ошибок выделения памяти в ядре? Т.е., допустим, есть функция, которая возвращает адрес свободной страницы в физической памяти и диапазон в...
disba1ancer
51
Всем привет. Хотел бы написать для себя свою ос. Причины: 1) нужен опыт в чем-то 2) будет меньше весить 3) свое, но там будут свои задумки Я понимаю что нужно писать для всег...
Shadow Akira
18
А не хотим ли мы развлечься? 😉 Но так чтобы с пользой для наших профессиональных навыков?? 👨‍🎓👩‍🎓 Предлагаю на октябрь запланировать тестовый запуск новой командной игры "Игр...
Andrii Kurdiumov
2
Всем привет! Скажите, никто не пытался уменьшить размер процесса ssl, которые ассоциируется с открытым соединением (не помню точное название этого процесса, но там была какая-...
Алексей
20
5? да там все 10
Boris Vinogradov
12
Привет всем! Почему этот код не срабатывает при добавлении или удалении пользователя из чата? bot.on('chat_member', async (ctx) => { console.log(ctx); }) bot.launch({allo...
Alexander
5
у кого сколько оперативы на базе данных ?
АДИЛЬБЕК
4
Карта сайта