К сожалению, не увидел информацию о сроках.. когда планируется вести

в действие изменения в методику, кто-нибудь знает?

34 ответов

64 просмотра

Опубликовать проект обещали в 1-м квартале

Автоматическое производство кирпичей для архивного хранения :)

Андрей Боровский
Автоматическое производство кирпичей для архивного...

Для автоматизированого хранения) теперь можно МУ не печатать и хранить коробочками

Alexey G
Для автоматизированого хранения) теперь можно МУ н...

В электронном архиве с электронной подписью и метками времени!

Андрей Боровский
Автоматическое производство кирпичей для архивного...

Я бы не относился к документам, как к кирпичам: Документ (модель угроз, проектные документы и т.д.) это результат умственной деятельности эксперта, вообще группы экспертов, которые проанализировали имеющиеся вводные данные и сформировали решение о том что нужно сделать для улучшения ситуации. Бизнес не может полагаться на аргументы типа "я так вижу" или "у меня был похожий опыт". Ему нужны обоснования и выбор лучших решений. Поэтому документы такие большие. Они отображают ход мыслей экспертов, что бы те кто будут принимать и эксплуатировать систему могли их использовать. В этом действительно есть вызов: ясно и экспертно выполнить анализ, донести эти мысли тем кто будет это реализовывать и проверять, при этом делать это быстро. Решением вижу двух этапный процесс трансформации сферы ИБ: 1. Использование систем автомитизированного проектирования (включая муин) для более быстрого и качественного выполнения работ. С закреплением практики электронного документооборота 2. Создание и работа с цифровыми моделями, двойниками ИБ В общем-то также как это развивается в других сферах

П Алексей
Я бы не относился к документам, как к кирпичам: До...

Это идеальная картина мира. Но мы живем в реальном изменяющемся мире. Реальная МУ меняется каждый день, а на строительство и изменение системы защиты есть очень ограниченные ресурсы. Независимо от качества описания угроз, тактик и т.д., связанных, например, с ВПО, проектировщик все равно в проект впишет тот антивирус, на который у заказчика есть деньги.

Андрей Боровский
Это идеальная картина мира. Но мы живем в реальном...

Я уверен это пока САПР ИБ не стали "базой" проектирования. Не вижу отличие ИБ АСУ ТП от других сфер, где есть САПР.

П Алексей
Я уверен это пока САПР ИБ не стали "базой" проекти...

Согласен с тобой, что При проектировании и/или проектировании на основе данных, загруженных в систему или по потребности уточнения корректировки существующей документации, МУ и МН, средства автоматизации потенциально могут сильно помочь (PoC пока не измерял ни во времени ни в ₽), но @a_borovskiy говорит о том, что среда динамично изменяется, и если заниматься актуализацией в таких системах как САПР ИБ, забив на приоритет реальных работ, то это не совсем интересно и не актуально )

Alexey G
Согласен с тобой, что При проектировании и/или про...

Вообще-то, если читать МОУ от ФСТЭК, то там и подразумевается НЕПРЕРЫВНОЕ моделирование угроз, которое без автоматизации невозможно

Непрерывное моделирование и согласование изменений модели с ФСТЭК. Мечта!

Андрей Боровский
Непрерывное моделирование и согласование изменений...

Ну согласование, к счастью, нужно только для госухи и только при вводе ГИС в эксплуатацию

Alexey Lukatsky
Вообще-то, если читать МОУ от ФСТЭК, то там и подр...

А что, прям надо жить по МУ от от ФСТЭК? Или все таки смотреть на динамически изменяющийся периметр и корректировать меры от этого?

Alexey G
А что, прям надо жить по МУ от от ФСТЭК? Или все т...

А чем МОУ не позволяют смотреть на изменения? Вроде это про одно и тоже) Просто говориться о том, что мир меняется и минимум раз в год надо актуализировать муин и меры

Alexey G
А что, прям надо жить по МУ от от ФСТЭК? Или все т...

Ну формально по ней обязаны жить ИСПДн, АСУ ТП, КИИ, ГИС

П Алексей
А чем МОУ не позволяют смотреть на изменения? Врод...

Говориться как раз про постоянную актуализацию

надо жить по му фстэк или принять риски несоответствия например по 239. всегда стараюсь спрашивать коллег из ФСТЭК кулуарах - есть ли к них самих новые му на свои объекты. на тб формум показывал конфидент опросы по которым никто не видит плюсов в новой методике по отношению к старой.

Alexey Lukatsky
Говориться как раз про постоянную актуализацию

Постоянная: при изменение объекта (модернизация) или не реже раз в год, если изменений не было. Или что ещё входит в понятие постоянное?

Pope Pius XIII
надо жить по му фстэк или принять риски несоответс...

К сожалению, сейчас большинство строит защиту с заду наперёд. Есть бюджет, от него выбираем средства, от них рисуем МУ.

Андрей Боровский
К сожалению, сейчас большинство строит защиту с за...

Докажи. Покажи статистику? По моему субъективному мнению, большинство строит хорошие системы (уж точно стараются это сделать), а муин и проектные решения позволяют обосновать

П Алексей
Постоянная: при изменение объекта (модернизация) и...

Инциденты, изменение системы (новые субъекты, новые объекты, новые связи(

П Алексей
Постоянная: при изменение объекта (модернизация) и...

При выявлении новых уязвимостей, результатов пентестов, аудитов или получении данных о новых угрозах или сценариях реализации угроз (п.2.14)

П Алексей
Докажи. Покажи статистику? По моему субъективному ...

У тебя выборка крупный бизнес, попробуй пообщаться с мелким бизнесом и мелкими госами у которых в штате 1/100 ИБшника :)

Николай Домуховский
Инциденты, изменение системы (новые субъекты, новы...

Ну так эти изменения вносятся в сапр иб и это всё подлежит автоматизации за счёт интеграции систем оперативного контроля и управления иб и сапр иб...

П Алексей
Ну так эти изменения вносятся в сапр иб и это всё ...

А есть примеры САПРов, которые это все делают в ИБ?

Alexey Lukatsky
А есть примеры САПРов, которые это все делают в ИБ...

Я пока только 1 знаю. И да, он для этого делается.

П Алексей
Ну так эти изменения вносятся в сапр иб и это всё ...

Так об этом и речь, что в системе появляется не сразу, а вот настройки средств ИБ надо крутить уже

П Алексей
https://scad.kaspersky.com/

я как минимум еще таких же продукта. 2 со словом vision в названии.

П Алексей
Я пока только 1 знаю. И да, он для этого делается.

Всяк кулик... )) Вообще это то, что пытались делать с помощью grc, систем мониторинга ИБ и пр. САПР тут не на пустое место приходит и он уж точно не панацея

Николай Домуховский
Всяк кулик... )) Вообще это то, что пытались дела...

И ещё вопрос - когда этим САПР пользоваться бедному ИБ-шнику, у которого помимо этого ещё 100-500 задач, от организации закупочных процедур до похода к руководству и в перерывах настройке и эксплуатации средств ИБ

Alexey G
И ещё вопрос - когда этим САПР пользоваться бедном...

Так в этом и есть смысл сапр. Упростить жизнь: https://ru.m.wikipedia.org/wiki/Система_автоматизированного_проектирования

П Алексей
Так в этом и есть смысл сапр. Упростить жизнь: htt...

Как и SIEM, GRC IRP SOAR и прочие и прочие системы ;)

Alexey G
Как и SIEM, GRC IRP SOAR и прочие и прочие системы...

Автоматизированная система - персонал и комплекс средств автоматизации его деятельности. Про начало определения у нас забывают и думают, что ИБ - это набор автоматически работающих решений и один человек, чтобы бумажки писать. Отсюда и проблемы...

Похожие вопросы

Обсуждают сегодня

Гайс, вопрос для разносторонее развитых: читаю стрим с юарта, нада выделять с него фреймы с определенной структурой, если ли чо готовое, или долбаться с ринг буффером? нада у...
Vitaly
9
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
длина пакета фиксированная, или меняется?
Okhsunrog
7
Вот еще странный косяк, подскажите как бороться. Я git clone сделал себе всего embassy и примеры там запускаю. Всё хорошо. Но вот решил в cargo.toml зависимости не как в приме...
Lukutin R2AJP
5
А в каком формате фреймы? Сам формат сейчас придумываешь, или что-то готовое нужно распарсить?
Okhsunrog
5
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Раз начали говорить про embassy, то присоединюсь со своими парой вопросов. 1) Есть ли сопоставимые аналоги для асинхронного кода в emdebbed? 2) Можно ли внутри задач embassy ...
NI_isx
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Карта сайта