RSS
Hacked World

Hacked world

РусЗнающий об угрозах имеет шанс предотвратить их...
EngWho knows about threats, prevents them

Vladimir Minakov's blog

На основе различных классификаций разработал вполне пригодную для использования при моделировании угроз для ПДн, ГосИС, АСУ, КИИ на основе Банка данных угроз

Не полная, т.к. для конкретных систем нужно самостоятельно подбирать, но логика вполне имеет место быть.

В целом, классификацию можно разделить на две части:
- левая (внутренний нарушитель, угрозы антропогенные, вполне пригодны для рассмотрения Blue Team);
- правая (внешний нарушитель, угрозы всех типов, вполне пригодны для рассмотрения Red Team)

Можно скачать в виде pdf

Категория: Угрозы, новые и не очень | Просмотров: 601 | Добавил: vaminakov | Дата: 02.05.2019

Выложил презентацию доклада, который делал на Код ИБ. Воронеж. 2018

Критическая информационная инфраструктура Российской Федерации. Как выполнить требования закона о КИИ с минимальным ущербом для компании?

Категория: Публичные события ИБ | Просмотров: 288 | Добавил: vaminakov | Дата: 18.04.2018

8 февраля 2017 г. на 22-м международном форуме "Технологии безопасности" в рамках конференции IV Конференция "Актуальные вопросы защиты информации" директор группы компаний SaveIT
Юрий Рыбьяков сделал доклад "Особенности аттестации распределенных информационных систем".
Не смотря на то, что аттестацию в России проводят почти две тысячи организаций, реальным опытом аттестации федеральных и региональных ИС и ЦОД обладают лишь единицы из них.
Глава SaveIT Group рассказал об успешном применении специфического подхода к построен ... Читать дальше »

Категория: Save Information Technologies | Просмотров: 542 | Добавил: vaminakov | Дата: 21.02.2017 | Комментарии (0)

Среда
18.09.2019
10:34
Вход на сайт
Категории раздела
Угрозы, новые и не очень [1]
Всё, что связано с угрозами безопасности информации, угрозами информационной безопасности, угрозами безопасности и просто с угрозами
Ошибки, слабости и уязвимости [0]
Всё, что связано с уязвимостями кода, уязвимостями программ, уязвимостями ПО, уязвимостями технических средств, организационными уязвимостями, уязвимостями конфигурации и прочими уязвимостями
Строим систему защиты информации [0]
Всё, что связано с архитектурой, принципами, особенностями, порядком построения и эксплуатации системы защиты информации (СЗИ)
Средства защиты информации [0]
Всё, что связано с архитектурой, принципами, особенностями, типами, видами, порядком использования и эксплуатации технических средств защиты информации (СрЗИ)
Save Information Technologies [1]
Жизнь одного замечательного системного интегратора
Публичные события ИБ [1]
Форумы. Конференции. Выставки. Посты. Трансляции
Нормативка по ИБ и её применение [1]
Изменения законодательства. Лучшие практики. Обучение. Рекомендации
Fun-IS--- [0]
Всё что встретилось интересное в мире ИБ. Сводки с фронта
Популярное
Поиск
Календарь
«  Сентябрь 2019  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
30
Архив записей
Наш опрос
Следует ли использовать сертифицированные средства ЗИ
Всего ответов: 6
Автор в медиа
Блоггер
Читатель твиттера
Архитектор систем защиты информации
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0