Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Обучение

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
24 - 28 июня 2019 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
15 - 17 июля 2019 года

003. Тестирование на проникновение: технологии хакеров для аудита информационной безопасности.
5 - 7 августа 2019 года

006. Разработка безопасного ПО в соответствии с требованиями ГОСТ Р 56939­-2016.
5 - 7 августа 2019 года

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН».
12 - 13 августа 2019 года

010. Администрирование SIEM-системы КОМРАД.
14 - 15 августа 2019 года

016.1. Основы администрирования Astra Linux SE 1.6.
19 - 21 августа 2019 года

016.2. Системное администрирование, сервисы и сетевые приложения в Astra Linux SE 1.6.
22 - 26 августа 2019 года

016.3. Администрирование комплекса средств защиты и Astra Linux Directory в Astra Linux SE 1.6.
27 - 29 августа 2019 года

016.4. Администрирование Astra Linux SE 1.6: работа в смешанных сетях.
2 - 4 сентября 2019 года 

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2
Ответить
RSS
модель угроз персональных данных
фиаско, как вы думаете я могу сделать модель угроз за неделю на две программы?
Цитата
Гость пишет:
как вы думаете я могу сделать модель угроз за неделю на две программы?
Две модели угроз за неделю сделать реально. Только на какие "2 программы"?
В контексте данного форума уместно спросить, возможно ли за неделю разработать частные модели угроз безопасности для двух систем по обработке персональных данных. Ответ: это зависит от Ваших познаний, опыта и наличия исходных данных об ИСПДн (в частности, перечня уязвимостей и т.п.). Исходя из присутствия слова "фиаско", Вам хотелось бы услышать, что это невозможно. Напротив, очень даже возможно. Могу помочь с методикой, пишите по адресу stertur@mail.ru с темой ПДн.
Здравствуйте! Я пишу диплом по ПДн . Нужно определить какие мероприятия по ФСТЭК №21 больше всего нуждаются в реализации, но модели угроз у меня в работе нет, руководитель сказал что она не нужна. Тогда на основании чего мне решать какие недостатки нуждаются в срочном устранении, а какие нет? И как классифицировать степень критичности: высокая, средняя, низкая?
Цитата
Гость пишет:
Здравствуйте! Я пишу диплом по ПДн . Нужно определить какие мероприятия по ФСТЭК №21 больше всего нуждаются в реализации, но модели угроз у меня в работе нет, руководитель сказал что она не нужна. Тогда на основании чего мне решать какие недостатки нуждаются в срочном устранении, а какие нет? И как классифицировать степень критичности: высокая, средняя, низкая?
:D жесть, конечно
Скажите преподавателю, что сначала определяется МУ и актуальные угрозы, потом УЗ по 1119, потом базовый набор мер под определённый УЗ, потом адаптированный под конкретную ИСПДн.
Иначе никак.
Цитата
Настя пишет:
жесть, конечно
Скажите преподавателю, что сначала определяется МУ и актуальные угрозы, потом УЗ по 1119, потом базовый набор мер под определённый УЗ, потом адаптированный под конкретную ИСПДн.
Иначе никак.
Почти так, как указала Настя. Но ФСТЭК еще требует уточнения адаптированного набора мер, т.е. добавления в него мер, нейтрализующих актуальные угрозы из ЧМУ и не присутствующие в адаптированном наборе.
И также, дополнение уточненного адаптированного базового набора мер по обеспечению безопасности персональных данных мерами, обеспечивающими выполнение требований к защите персональных данных, установленными иными нормативными правовыми актами в области обеспечения безопасности персональных данных и защиты информации. :cry:
Страницы: Пред. 1 2
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку