Законодательство
Почему мы никак не дождемся от 8-го Центра ФСБ моделей угроз ПДн?
25
Давайте взглянем на ст.19 ФЗ-152 в разрезе определения угроз безопасности персональных данных. В соответствие с п.1 ч.2 ст.19, это то, с чем начинается процесс обеспечения безопасности ПДн. Кто может определять такие угрозы? В соответствие с частью 5 той же статьи 19 могут это делать только: Федеральные органы исполнительной власти, осуществляющие функции
Бизнес без опасности
Угрозы
Запись моего выступления с UISGCON
08
Вот и запись моего выступления с UISGCON по моделированию угроз. Aleksey Lukatskiy — How to create a correct network threat model from UISGCON8_2_1 on Vimeo.
Бизнес без опасности
Угрозы
Презентация с UISGCON по моделированию сетевых угроз
212
В прошлую пятницу выступал по приглашению на киевской UISGCON. Впечатлениями поделюсь позже, а пока выкладываю свою презентацию, посвященную моделированию угроз сетевой инфраструктуры. Моделирование угроз сетевой инфраструктуры from Alexey Lukatsky
Бизнес без опасности
Угрозы
Мастер-класс по моделированию угроз
010
На IT & Security Forum также проводил небольшой мастер-класс по моделированию угроз. Это скорее была попытка 8-мичасовой курс по этой теме уложить в 1 час, который я смог вырвать у организаторов. Поэтому многие конкретные темы остались за воротами, а я сконцентрировался на ключевых моментах, которые не стоит забывать, если моделирование угроз осуществляется не для галочки, […
Бизнес без опасности
Угрозы
Анализ рисков по графу атак
014
NIST вновь порадовал интересным документом «Security Risk Analysis of Enterprise Networks Using Probabilistic Attack Graphs«, посвященном использованию вероятностных графов атак в анализе рисков (я этот метод рассматриваю в курсе по моделированию угроз). Интересно, что этот метод даже автоматизирован в ряде программных продуктов SIEM-класса (в России, правда, неизвестных).
Бизнес без опасности
Психология
О выборе актуальных угроз
49
Время от времени я обращаюсь к теме психологии в ИБ и вот снова. В курсе про моделирование угроз я делаю экскурс в психологию восприятия риска, которая объясняет, почему мы принимаем те или иные решения, почему в одинаковой ситуации разные люди составляют разные списки разных угроз. И вот новое доказательство —
Бизнес без опасности
Угрозы
О моделях угроз для виртуализации и облачных вычислений
329
Наткнулся недавно в каком-то интервью на высказывание о том, что для технологий виртуализации и облачных вычислений сегодня нет ни средств защиты ни общепризнанных и устоявшихся моделей угроз. Надо сразу заметить, что общепринятых и устоявшихся моделей угроз вообще нет, ни в какой области — каждый по своему понимает и этот термин и его наполнение. Есть методики […
Бизнес без опасности
Обучение
Обновление курса по моделированию угроз
09
Как показал опыт, выкладывание курса по моделированию угроз в свободный доступ, не сделало поток желающих прослушать его меньше. Вчера я читал его в Институте банковского дела АРБ, а в начале июня — будет курс в Екатеринбурге. Также есть запросы на него из Нижнего и Перми. Я все время поддерживаю курс в актуальном состоянии и недавно […]
Бизнес без опасности
Обучение
Моделирование угроз (часть 5)
932
Пятая, заключительная часть курса по моделированию угроз Threat Modeling (Part 5) View more presentations from Alexey Lukatsky. Ну вот и все 😉  Надеюсь, что информация была и будет полезна в реальной работе. ЗЫ. Думал еще выложить курс по персданным, но он бессмысленен без голосового сопровождения. ЗЗЫ. Добавил возможность скачивания всех пяти частей. В один большой […
Бизнес без опасности
Обучение
Моделирование угроз (часть 4)
217
Четвертая часть курса по моделированию угроз Threat Modeling (Part 4) View more presentations from Alexey Lukatsky.
Бизнес без опасности