пятница, 12 июня 2020 г.

Как мы моделируем угрозы. Часть 3: техники и тактики

Зачем вообще понадобилось разрабатывать новую методику моделирования угроз? По смыслу нормативных документов ФСТЭК модель угроз долж...
среда, 29 апреля 2020 г.

Как мы моделируем угрозы. Часть 2: негативные последствия, угрозы, техники

“По понятиям” На время отвлечемся от очевидного для околоайтишной аудитории удаленного доступа и поговорим об угрозах и их последствиях. ...
воскресенье, 26 апреля 2020 г.

Как мы моделируем угрозы. Часть 1.

Спасибо Алексею Лукацкому за попытку построить модель угроз удаленному доступу в соответствии с проектом методики ФСТЭК. Жалко, конечно, чт...
понедельник, 24 февраля 2020 г.

Радикальные изменения требований ФСТЭК к значимым объектам КИИ

"Тем временем в замке у Шефа": ФСТЭК опубликовала проект изменений в приказ 239 , доработанный по итогам общественного обсуждения....
среда, 11 декабря 2019 г.

Что ожидать от судебной практики по статье 274.1 УК РФ

Прогнозировать судебную практику - занятие неблагодарное, но иногда это удается с высокой степенью уверенности в результате. Субъекта КИИ в ...
среда, 20 ноября 2019 г.

Профиль защиты автоматизированных банковских систем и приложений

Начало тут... Вернемся к тому требованию, которое через полтора месяца вступят в силу для финансовых организаций: Кредитные организации д...
четверг, 7 ноября 2019 г.

Анализ уязвимостей в ГОСТ 15408

И еще раз (а может, еще и не раз) вернемся к вопросу о том, что такое "анализ уязвимостей в соответствии с требованиями ОУД4 ГОСТ 15408...