SlideShare a Scribd company logo

Threat Modeling (Part 5)

Aleksey Lukatskiy, profile picture
Aleksey Lukatskiy

Документ описывает различные методики моделирования угроз, включая такие подходы, как Trike, методология IT-Grundschutz и NIST 800-30. Он также обсуждает примеры моделей угроз для различных организаций и способы автоматизации процесса моделирования. В заключение подчеркивается необходимость адаптации модели угроз и выбора удобной методологии для достижения воспроизводимых результатов.

Self Improvement
1 of 37
Downloaded 678 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
Другие методики моделирования Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 359/398
Другие методики моделирования угроз  Trike  IT-Grundschutz Methodology от BSI (Германия)  AS/NZS 4360:2004 (Австралия)  MAGERIT: Risk Analysis and Management Methodology for Information Systems (Испания)  EBIOS - Expression of Needs and Identification of Security Objectives (Франция)  MEHARI (Франция)  OCTAVE  FRAP  NIST 800-30 (США) Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 360/398
Другие методики моделирования угроз  MG-2, MG-3 (Канада)  SOMAP  IRAM Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 361/398
Примеры моделей угроз Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 362/398
Модель угроз для биометрической аутентификации Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 363/398
Примеры моделей угроз для ПДн  Пример 1 Администрация Смоленской области  Пример 2 АБС «Платформа ЦФТ»  Пример 3 Частная модель угроз для канала связи  Пример 4 Положение о моделях угроз и нарушителя  Пример 5 Администрация г.Стерлитамак Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 364/398
Как автоматизировать моделирование угроз? Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 365/398
Варианты автоматизации  Электронные таблицы  ПО Wingdoc ПД от НТЦ Сфера  DS Office от Digital Security  РискМенеджер от ИСП РАН  CRAMM  Skybox  Tiramisu  DFD Studio  Иные средства автоматизации анализа рисков Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 366/398
Microsoft threat modeling tool http://msdn.microsoft.com/security/securecode/threatmodeling/default.aspx Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 367/398
Tiramisu Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 368/398
DFD Studio Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 369/398
Wingdoc: Ввод базовой информации Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 370/398
Wingdoc: Анкетирование ИСПДн Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 371/398
Wingdoc: Отсутствующие угрозы Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 372/398
Wingdoc: Список актуальных угроз Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 373/398
Wingdoc: Анализ конкретной угрозы Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 374/398
Wingdoc: Влияние ответов анкеты на результат Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 375/398
Wingdoc: Список невозможных угроз Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 376/398
Wingdoc: Формирование отчета Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 377/398
Как оформить модель угроз? Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 378/398
Как оформить модель угроз?  Нормативные документы ФСТЭК и ФСБ не дают ответа на вопрос «как оформить модель угроз?»  Вы вправе самостоятельно выбрать форму этого документа  Если моделирование угроз реализуется не «для галочки», то Желательно учитывать существующие нормативные документы в смежных областях Пишите на понятном предполагаемой аудитории языке Учитывайте, что вы можете уйти из компании и модель угроз может анализировать человек, который ее не составлял (комментируйте и обосновывайте свои позиции и выводы) Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 379/398
Пример оформления модели угроз Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 380/398
Пример оформления модели угроз Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 381/398
Пример оформления модели угроз Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 382/398
Пример оформления модели угроз Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 383/398
Пример оформления модели угроз Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 384/398
Содержание по ГОСТ Р 52448-2005  Модель угроз должна включать Описание ресурсов инфокоммуникационной структуры (объектов безопасности) сети связи, требующих защиты Описание источников формирования дестабилизирующих воздействий и их потенциальных возможностей Стадии жизненного цикла сети электросвязи Описание процесса возникновения угроз и путей их практической реализации  Приложение к модели угроз Полный перечень угроз База данных выявленных нарушений безопасности электросвязи с описанием обстоятельств, связанных с обнаружением нарушением Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 385/398
Содержание по ГОСТ Р 51344-99  Документация оценки и определения риска включает Характеристика оборудования (техусловия, область применения, использование по назначению) Любые относящиеся к делу предположения, которые были сделаны (например, факторы безопасности и т.д.) Идентифицированные опасности Информация, на основании которой сделана оценка и определение риска (использованные данные и источники) Сомнения, связанные с использованными данными и источниками Цели, которые должны быть достигнуты защитными мерами (например, конфиденциальность, целостность и т.д.) Меры безопасности, принимаемые для устранения выявленных опасностей или уменьшения риска Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 386/398
Содержание по ГОСТ Р 51344-99 (окончание)  Документация оценки и определения риска включает Остаточные риски Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 387/398
Содержание по ГОСТ Р 51901.1-2002  Отчет по анализу риска/угроз включает Краткое изложение анализа Выводы Цели и область применения анализа Ограничения, допущения и обоснование предположений Описание соответствующих частей системы Методология анализа Результаты идентификации опасностей Используемые модели, в т.ч. допущения и их обоснования Используемые данные и их источники Результаты оценки величины риска Анализ чувствительности и неопределенности Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 388/398
Содержание по ГОСТ Р 51901.1-2002 (окончание)  Отчет по анализу риска/угроз включает Рассмотрение и обсуждение результатов Рассмотрение и обсуждение трудностей моделирования Ссылки и рекомендации Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 389/398
Заключение Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 390/398
“В настоящее время нельзя говорить о правильном или неправильном методе анализа риска. Важно, чтобы организация пользовалась наиболее удобным и внушающем доверие методом, приносящим воспроизводимые результаты.” ГОСТ Р ИСО/МЭК ТО 13335-3-2007 Presentation_ID Threat Modeling © 2006 Cisco Systems, Inc. Systems, reserved. © 2008 Cisco All rights Inc. All rights Cisco Confidential reserved. 391/398
Что дальше?  Избежание риска Устранение источника угрозы…  Принятие риска Бороться себе дороже  Передача риска Аутсорсинг, страхование…  Снижение рисков Реализация защитных мер… Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 392/398
Защитные мероприятия  В зависимости от выбранной методологии моделирования угроз (анализа рисков) перечень предлагаемых защитных мер может предлагаться тем же стандартом ISOIEC TR 13335-4 ISO 27002 IT-Grundschutz Methodology СТО БР ИББС-1.0 Четверокнижие ФСТЭК по ПДн и КСИИ И т.д.  В ряде случаев стандарты включают рекомендации по выбору, а не только их законченный список Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 393/398
Вопросы? Дополнительные вопросы Вы можете задать по электронной почте security-request@cisco.com или по телефону: +7 495 961-1410 Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 394/398
Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 395/398

More Related Content

PDF
Threat Modeling (Part 3)
Aleksey Lukatskiy
 
PDF
Threat Modeling (Part 1)
Aleksey Lukatskiy
 
PDF
Threat Modeling (Part 2)
Aleksey Lukatskiy
 
PDF
Моделирование угроз сетевой инфраструктуры
Aleksey Lukatskiy
 
PDF
Threat Modeling (Part 4)
Aleksey Lukatskiy
 
PPT
МЕТОД СТРУКТУРИРОВАННОЙ ОЦЕНКИ ИНФОРМАЦИОННЫХ РИСКОВ
Vladislav Chernish
 
PDF
Мастер класс по моделированию угроз
Aleksey Lukatskiy
 
PDF
7 cases of risk probality measurement
Aleksey Lukatskiy
 
Threat Modeling (Part 3)
Aleksey Lukatskiy
 
Threat Modeling (Part 1)
Aleksey Lukatskiy
 
Threat Modeling (Part 2)
Aleksey Lukatskiy
 
Моделирование угроз сетевой инфраструктуры
Aleksey Lukatskiy
 
Threat Modeling (Part 4)
Aleksey Lukatskiy
 
МЕТОД СТРУКТУРИРОВАННОЙ ОЦЕНКИ ИНФОРМАЦИОННЫХ РИСКОВ
Vladislav Chernish
 
Мастер класс по моделированию угроз
Aleksey Lukatskiy
 
7 cases of risk probality measurement
Aleksey Lukatskiy
 

What's hot (20)

PDF
суиб как способ поддержки бизнес целей предприятия
a_a_a
 
PPTX
Модель угроз и модель нарушителя. Основы.
Александр Лысяк
 
PDF
Measurement of security efficiency
Aleksey Lukatskiy
 
PDF
Presentation IS criteria
a_a_a
 
PDF
Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор ...
imbasoft ru
 
PPTX
Принципы защиты информации и метрики ИБ
Александр Лысяк
 
PPTX
Yalta_10 _ey-cio_forum
Vladimir Matviychuk
 
PDF
Вычисление, визуализация и анализ метрик защищенности защищенности для монито...
Positive Hack Days
 
PPTX
Метрики информационной безопасности
Александр Лысяк
 
PDF
Программа курса "Моделирование угроз"
Aleksey Lukatskiy
 
PPTX
Решения Cisco в области информационной безопасности
Cisco Russia
 
PDF
Программа курса "Измерение эффективности ИБ"
Aleksey Lukatskiy
 
PDF
Security Measurement.pdf
Aleksey Lukatskiy
 
PPTX
Моделирование угроз для приложений
SQALab
 
PDF
4. ePlat4m Security GRC
Компания УЦСБ
 
PPTX
Презентация вебинара ISM Revision:Risk Manager
ismsys
 
PDF
24_glebov
Oleg Glebov
 
PDF
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Банковское обозрение
 
PDF
Нюансы проведения аудита ИБ АСУ ТП
Компания УЦСБ
 
PPTX
Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...
ЭЛВИС-ПЛЮС
 
суиб как способ поддержки бизнес целей предприятия
a_a_a
 
Модель угроз и модель нарушителя. Основы.
Александр Лысяк
 
Measurement of security efficiency
Aleksey Lukatskiy
 
Presentation IS criteria
a_a_a
 
Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор ...
imbasoft ru
 
Принципы защиты информации и метрики ИБ
Александр Лысяк
 
Yalta_10 _ey-cio_forum
Vladimir Matviychuk
 
Вычисление, визуализация и анализ метрик защищенности защищенности для монито...
Positive Hack Days
 
Метрики информационной безопасности
Александр Лысяк
 
Программа курса "Моделирование угроз"
Aleksey Lukatskiy
 
Решения Cisco в области информационной безопасности
Cisco Russia
 
Программа курса "Измерение эффективности ИБ"
Aleksey Lukatskiy
 
Security Measurement.pdf
Aleksey Lukatskiy
 
Моделирование угроз для приложений
SQALab
 
4. ePlat4m Security GRC
Компания УЦСБ
 
Презентация вебинара ISM Revision:Risk Manager
ismsys
 
24_glebov
Oleg Glebov
 
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Банковское обозрение
 
Нюансы проведения аудита ИБ АСУ ТП
Компания УЦСБ
 
Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом №31 ...
ЭЛВИС-ПЛЮС
 
Ad

Similar to Threat Modeling (Part 5) (20)

PDF
Алексей Лукацкий - Как сформировать правильную модель сетевых угроз
UISGCON
 
PDF
Краткий справочник по кибербезопасности Cisco за 2016 год
Cisco Russia
 
PDF
Cisco strategy and vision of security 24 04_2014
Tim Parson
 
PPTX
Cisco ASA with FirePOWER Services
Cisco Russia
 
PPTX
Cisco asa with fire power services
journalrubezh
 
PDF
Архитектура Cisco SecureX в области информационной безопасности
Cisco Russia
 
PDF
Портфель корпоративных решений Cisco для защищенного ЦОД
Cisco Russia
 
PDF
Cisco Security Manager 4.2
Cisco Russia
 
PDF
Моделирование угроз 2.0
Aleksey Lukatskiy
 
PDF
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Cisco Russia
 
PDF
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
Cisco Russia
 
PDF
Защита современного предприятия сейчас и в будущем
Cisco Russia
 
PDF
Устранение веб-угроз с помощью комплексных средств безопасности
Cisco Russia
 
PDF
Архитектура безопасности Cisco SAFE
Cisco Russia
 
PDF
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
Cisco Russia
 
PDF
Решения Cisco для безопасности современного образовательного процесса
Cisco Russia
 
PPTX
Подробный обзор Cisco ASA with FirePOWER Services
Cisco Russia
 
PDF
Алексей Лукацкий. Основные сценарии реализации угроз ​на АСУ ТП и их преломле...
Kaspersky
 
PDF
Руководство по проектированию интернет-периметра
Cisco Russia
 
PDF
Первые шаги нового CISO
Vsevolod Shabad
 
Алексей Лукацкий - Как сформировать правильную модель сетевых угроз
UISGCON
 
Краткий справочник по кибербезопасности Cisco за 2016 год
Cisco Russia
 
Cisco strategy and vision of security 24 04_2014
Tim Parson
 
Cisco ASA with FirePOWER Services
Cisco Russia
 
Cisco asa with fire power services
journalrubezh
 
Архитектура Cisco SecureX в области информационной безопасности
Cisco Russia
 
Портфель корпоративных решений Cisco для защищенного ЦОД
Cisco Russia
 
Cisco Security Manager 4.2
Cisco Russia
 
Моделирование угроз 2.0
Aleksey Lukatskiy
 
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Cisco Russia
 
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
Cisco Russia
 
Защита современного предприятия сейчас и в будущем
Cisco Russia
 
Устранение веб-угроз с помощью комплексных средств безопасности
Cisco Russia
 
Архитектура безопасности Cisco SAFE
Cisco Russia
 
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
Cisco Russia
 
Решения Cisco для безопасности современного образовательного процесса
Cisco Russia
 
Подробный обзор Cisco ASA with FirePOWER Services
Cisco Russia
 
Алексей Лукацкий. Основные сценарии реализации угроз ​на АСУ ТП и их преломле...
Kaspersky
 
Руководство по проектированию интернет-периметра
Cisco Russia
 
Первые шаги нового CISO
Vsevolod Shabad
 
Ad

More from Aleksey Lukatskiy (20)

PDF
4 сценария мониторинга ИБ изолированных промышленных площадок
Aleksey Lukatskiy
 
PDF
Аутсорсинг. Управление рисками информационной безопасности
Aleksey Lukatskiy
 
PDF
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Aleksey Lukatskiy
 
PDF
Как ловить кибермафию с помощью DNS
Aleksey Lukatskiy
 
PDF
Презентация по ИБ для руководства компании
Aleksey Lukatskiy
 
PDF
13 советов, от которых зависит успешность вашего SOC
Aleksey Lukatskiy
 
PDF
От разрозненных фидов к целостной программе Threat intelligence
Aleksey Lukatskiy
 
PDF
Дашборды по ИБ АСУ ТП
Aleksey Lukatskiy
 
PDF
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Aleksey Lukatskiy
 
PDF
17 способов проникновения во внутреннюю сеть компании
Aleksey Lukatskiy
 
PDF
Бизнес-метрики ИБ для руководства финансовой организации
Aleksey Lukatskiy
 
PDF
Уральский форум 2020 за 15 минут
Aleksey Lukatskiy
 
PDF
Кибербезопасность прорывных технологий
Aleksey Lukatskiy
 
PDF
Тенденции киберугроз. Что необходимо знать?
Aleksey Lukatskiy
 
PDF
Новая концепция кибербезопасности Zero Trust
Aleksey Lukatskiy
 
PDF
Измерение эффективности SOC. 3 года спустя
Aleksey Lukatskiy
 
PDF
Как правильно выборать аутсорсингового партнера
Aleksey Lukatskiy
 
PDF
ICS Cyber Security Effectiveness Measurement
Aleksey Lukatskiy
 
PDF
Измерение эффективности ИБ промышленных систем
Aleksey Lukatskiy
 
PDF
Один зеродей и тысяча ночей без сна
Aleksey Lukatskiy
 
4 сценария мониторинга ИБ изолированных промышленных площадок
Aleksey Lukatskiy
 
Аутсорсинг. Управление рисками информационной безопасности
Aleksey Lukatskiy
 
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Aleksey Lukatskiy
 
Как ловить кибермафию с помощью DNS
Aleksey Lukatskiy
 
Презентация по ИБ для руководства компании
Aleksey Lukatskiy
 
13 советов, от которых зависит успешность вашего SOC
Aleksey Lukatskiy
 
От разрозненных фидов к целостной программе Threat intelligence
Aleksey Lukatskiy
 
Дашборды по ИБ АСУ ТП
Aleksey Lukatskiy
 
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Aleksey Lukatskiy
 
17 способов проникновения во внутреннюю сеть компании
Aleksey Lukatskiy
 
Бизнес-метрики ИБ для руководства финансовой организации
Aleksey Lukatskiy
 
Уральский форум 2020 за 15 минут
Aleksey Lukatskiy
 
Кибербезопасность прорывных технологий
Aleksey Lukatskiy
 
Тенденции киберугроз. Что необходимо знать?
Aleksey Lukatskiy
 
Новая концепция кибербезопасности Zero Trust
Aleksey Lukatskiy
 
Измерение эффективности SOC. 3 года спустя
Aleksey Lukatskiy
 
Как правильно выборать аутсорсингового партнера
Aleksey Lukatskiy
 
ICS Cyber Security Effectiveness Measurement
Aleksey Lukatskiy
 
Измерение эффективности ИБ промышленных систем
Aleksey Lukatskiy
 
Один зеродей и тысяча ночей без сна
Aleksey Lukatskiy
 

Threat Modeling (Part 5)

  • 1. Другие методики моделирования Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 359/398
  • 2. Другие методики моделирования угроз  Trike  IT-Grundschutz Methodology от BSI (Германия)  AS/NZS 4360:2004 (Австралия)  MAGERIT: Risk Analysis and Management Methodology for Information Systems (Испания)  EBIOS - Expression of Needs and Identification of Security Objectives (Франция)  MEHARI (Франция)  OCTAVE  FRAP  NIST 800-30 (США) Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 360/398
  • 3. Другие методики моделирования угроз  MG-2, MG-3 (Канада)  SOMAP  IRAM Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 361/398
  • 4. Примеры моделей угроз Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 362/398
  • 5. Модель угроз для биометрической аутентификации Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 363/398
  • 6. Примеры моделей угроз для ПДн  Пример 1 Администрация Смоленской области  Пример 2 АБС «Платформа ЦФТ»  Пример 3 Частная модель угроз для канала связи  Пример 4 Положение о моделях угроз и нарушителя  Пример 5 Администрация г.Стерлитамак Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 364/398
  • 7. Как автоматизировать моделирование угроз? Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 365/398
  • 8. Варианты автоматизации  Электронные таблицы  ПО Wingdoc ПД от НТЦ Сфера  DS Office от Digital Security  РискМенеджер от ИСП РАН  CRAMM  Skybox  Tiramisu  DFD Studio  Иные средства автоматизации анализа рисков Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 366/398
  • 9. Microsoft threat modeling tool http://msdn.microsoft.com/security/securecode/threatmodeling/default.aspx Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 367/398
  • 10. Tiramisu Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 368/398
  • 11. DFD Studio Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 369/398
  • 12. Wingdoc: Ввод базовой информации Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 370/398
  • 13. Wingdoc: Анкетирование ИСПДн Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 371/398
  • 14. Wingdoc: Отсутствующие угрозы Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 372/398
  • 15. Wingdoc: Список актуальных угроз Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 373/398
  • 16. Wingdoc: Анализ конкретной угрозы Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 374/398
  • 17. Wingdoc: Влияние ответов анкеты на результат Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 375/398
  • 18. Wingdoc: Список невозможных угроз Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 376/398
  • 19. Wingdoc: Формирование отчета Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 377/398
  • 20. Как оформить модель угроз? Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 378/398
  • 21. Как оформить модель угроз?  Нормативные документы ФСТЭК и ФСБ не дают ответа на вопрос «как оформить модель угроз?»  Вы вправе самостоятельно выбрать форму этого документа  Если моделирование угроз реализуется не «для галочки», то Желательно учитывать существующие нормативные документы в смежных областях Пишите на понятном предполагаемой аудитории языке Учитывайте, что вы можете уйти из компании и модель угроз может анализировать человек, который ее не составлял (комментируйте и обосновывайте свои позиции и выводы) Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 379/398
  • 22. Пример оформления модели угроз Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 380/398
  • 23. Пример оформления модели угроз Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 381/398
  • 24. Пример оформления модели угроз Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 382/398
  • 25. Пример оформления модели угроз Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 383/398
  • 26. Пример оформления модели угроз Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 384/398
  • 27. Содержание по ГОСТ Р 52448-2005  Модель угроз должна включать Описание ресурсов инфокоммуникационной структуры (объектов безопасности) сети связи, требующих защиты Описание источников формирования дестабилизирующих воздействий и их потенциальных возможностей Стадии жизненного цикла сети электросвязи Описание процесса возникновения угроз и путей их практической реализации  Приложение к модели угроз Полный перечень угроз База данных выявленных нарушений безопасности электросвязи с описанием обстоятельств, связанных с обнаружением нарушением Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 385/398
  • 28. Содержание по ГОСТ Р 51344-99  Документация оценки и определения риска включает Характеристика оборудования (техусловия, область применения, использование по назначению) Любые относящиеся к делу предположения, которые были сделаны (например, факторы безопасности и т.д.) Идентифицированные опасности Информация, на основании которой сделана оценка и определение риска (использованные данные и источники) Сомнения, связанные с использованными данными и источниками Цели, которые должны быть достигнуты защитными мерами (например, конфиденциальность, целостность и т.д.) Меры безопасности, принимаемые для устранения выявленных опасностей или уменьшения риска Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 386/398
  • 29. Содержание по ГОСТ Р 51344-99 (окончание)  Документация оценки и определения риска включает Остаточные риски Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 387/398
  • 30. Содержание по ГОСТ Р 51901.1-2002  Отчет по анализу риска/угроз включает Краткое изложение анализа Выводы Цели и область применения анализа Ограничения, допущения и обоснование предположений Описание соответствующих частей системы Методология анализа Результаты идентификации опасностей Используемые модели, в т.ч. допущения и их обоснования Используемые данные и их источники Результаты оценки величины риска Анализ чувствительности и неопределенности Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 388/398
  • 31. Содержание по ГОСТ Р 51901.1-2002 (окончание)  Отчет по анализу риска/угроз включает Рассмотрение и обсуждение результатов Рассмотрение и обсуждение трудностей моделирования Ссылки и рекомендации Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 389/398
  • 32. Заключение Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 390/398
  • 33. “В настоящее время нельзя говорить о правильном или неправильном методе анализа риска. Важно, чтобы организация пользовалась наиболее удобным и внушающем доверие методом, приносящим воспроизводимые результаты.” ГОСТ Р ИСО/МЭК ТО 13335-3-2007 Presentation_ID Threat Modeling © 2006 Cisco Systems, Inc. Systems, reserved. © 2008 Cisco All rights Inc. All rights Cisco Confidential reserved. 391/398
  • 34. Что дальше?  Избежание риска Устранение источника угрозы…  Принятие риска Бороться себе дороже  Передача риска Аутсорсинг, страхование…  Снижение рисков Реализация защитных мер… Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 392/398
  • 35. Защитные мероприятия  В зависимости от выбранной методологии моделирования угроз (анализа рисков) перечень предлагаемых защитных мер может предлагаться тем же стандартом ISOIEC TR 13335-4 ISO 27002 IT-Grundschutz Methodology СТО БР ИББС-1.0 Четверокнижие ФСТЭК по ПДн и КСИИ И т.д.  В ряде случаев стандарты включают рекомендации по выбору, а не только их законченный список Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 393/398
  • 36. Вопросы? Дополнительные вопросы Вы можете задать по электронной почте security-request@cisco.com или по телефону: +7 495 961-1410 Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 394/398
  • 37. Threat Modeling © 2008 Cisco Systems, Inc. All rights reserved. 395/398