Презентация с UISGCON по моделированию сетевых угроз

В прошлую пятницу выступал по приглашению на киевской UISGCON. Впечатлениями поделюсь позже, а пока выкладываю свою презентацию, посвященную моделированию угроз сетевой инфраструктуры.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Атаманов Г. А.

    Интересная презентация. Правда, некоторые слайды без комментариев понять трудновато.
    С точки зрения методологии не всё безупречно. Большинство ошибок обусловлено ГОСТами — в них, практически, всё неправильно (с точки зрения логики). Но есть и авторские небесспорные трактовки. Например, админы не есть "часть сети" (сл.28), а есть "часть АС"! Человек в состав сети не входит по определению, но является частью автоматизированной системы. Слайд 92 — это не о рисках, а об угрозах. Риск — атрибут собственных действий, угроза — атрибут действий Другого. Уничтожив источник угрозы, можно избежать конкретной угрозы, но риск как был, так и останется (может быть чуточку снизится, но не исчезнет). "Принять риск" не означает "прекратить борьбу". Это означает "вступить в борьбу, несмотря на существующую возможность понести потери (ущерб)". "Передача риска" — это, прежде всего, делегирование права принятия решения. Защищаются от угроз (атак), риски снижают или их избегают. Но в целом — замечательно. Есть над чем задуматься.

    Ответить
  2. ser-storchak

    В слайдах 45-47 методики анализа рисков повторяются.

    Ответить