Моделирование угроз для BIOS / UEFI (презентация)

На чтение 1 мин Просмотров 84 Опубликовано 12/02/2016

Вчера на конференции ФСТЭК я выступал с темой «Моделирование угроз для BIOS / UEFI», в которой попытался за ограниченный интервал времени объединить две муссируемые в последнее время темы — моделирование угроз и угрозы на аппаратном уровне. Получилось вот такая презентация.

Моделирование угроз для BIOS и UEFI from Aleksey Lukatskiy

Есть у нее и второй уровень восприятия. Она описывает подходы к моделированию угроз и сложности с их выбором, что и усложняет принятие методики моделирования угроз ФСТЭК. Перед регулятором стоит непростая задача — выбрать сбалансированный подход, который позволит выбирать государственным органам (а именно на них она в первую очередь направлена) актуальные угрозы. Но делать это надо просто, так как на местах специалистов нет, а те, что есть, не готовы пробираться через непростую методику, описанную в проекте. Чтобы не выпустить мертворожденный документ, которым никто не будет пользоваться, ФСТЭК и затягивает с его принятием.

ЗЫ. Обзор самой конференции опубликую в понедельник. Там было много интересного сказано как впрямую, так и между строк, поэтому торопиться публиковать обзор я не буду.

Есть что добавить? Добавьте!

Имя *

Email *

Комментарий

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

Unknown 12/02/2016 в 07:35

Добрый день.

А остальных презентаций с ТБфорума нет у Вас?

Ответить
Александр 12/02/2016 в 14:22

А они на сайте мероприятия есть

Ответить