Моделирование угроз информационной безопасности в информационных системах | Александр Осипов

Александр Осипов - аудитор-консультант по ИБ • Опыт в информационной безопасности более 15 лет. Путь от рядового специалиста до руководителя отдела по информационной безопасности. • Сейчас активно занимается консалтингом и аудитом информационной безопасности • Обеспечивал защиту информации от утечек самыми разнообразными методами: от утечек по акустическому каналу, каналам ПЭМИ, ПЭМИН, техническим каналам с использованием технических средств ЗИ, криптографических методов, межсетевого экранирования, построения VPN-сетей и пр. • Организовывал работу подразделения по информационной безопасности, включая организацию работы Удостоверяющего центра и органа криптографической защиты Узнать больше о нас: Сайт: https://radcop.online
Телеграм: https://t.me/radcop_online
Вконтакте: https://vk.com/radcop.online
Тезисы выступления: ➕ Моделирование угроз в соответствии с Методикой оценки угроз безопасности информации ФСТЭК России ➕ Основные моменты, на которые стоит обратить внимание и ошибки, совершаемые при моделировании угроз ➕ Банк данных угроз безопасности информации (УБИ), тактики и техники реализации УБИ ФСТЭК России, сценарии реализации УБИ и иные шаблоны (MITRE ATT&CK) ➕Перечень актуальных угроз информационных систем персональных данных (особенности формирования) ➕ Нейтрализация выявленных актуальных угроз Ссылка на презентацию: https://disk.360.yandex.ru/i/b5Ig4NZN...
0:00:00 Начало 0:01:31 Опыт работы 0:02:33 Краткие тезисы доклада 0:02:50 Термины 0:04:11 От чего (кого) надо защищать? 0:05:43 Негативные последствия 0:07:36 Объекты воздейстивия 0:08:56 Инфраструктура ЦОД 0:10:31 Потенциальные нарушители 0:13:09 Сценарии реализации угроз 0:15:33 Топ -10 техник MITRE ATT&CK 0:16:39 Основные ошибки 0:19:02 Основные итоги 0:21:05 Ответы на вопросы