Модель угроз информационной безопасности по ФСТЭК 2023
🔥Стань 1С-разработчиком с нуля в Skillfactory: go.skillfactory.ru/oh7QUw
Введи промокод КУРЕЦ - и тебе подарят скидку 45% + бесплатный мини-курс по нейросетям
ООО «Скилфэктори» erid 2VtzqwKqLxN
Купить футболку, как у Денчика:
Ozon: www.ozon.ru/brand/involta-100...
Wildberries: www.wildberries.ru/brands/inv...
Домашка по теме ролика:
kurets.ru/academy/wpm-categor...
В этом видео мы глубоко погрузимся в мир моделирования угроз и оценки рисков в сфере информационной безопасности. Узнаем, какие угрозы могут поджидать вашу компанию и какие последствия они могут иметь. Мы также рассмотрим, как оценить уровень ущерба и определить объекты воздействия. Подготовьтесь к интересному путешествию в мир кибербезопасности!
•••••••••••••••••••••••••••••••••••••••••
Задонатить Денчику на Bзл0м Пентагона:
kurets.ru/donate
Домашка по теме ролика:
kurets.ru/academy/wpm-categor...
Продвинутые обучающие курсы и материалы от автора:
kurets.ru/infoprodukty
Подписка на наш паблик в Телеге:
Kurets.Ru/Telegram
•••••••••••••••••••••••••••••••••••••••••
Таймкоды:
0:34 Определение негативных последствий
4:48 Определение объектов воздействия
8:57 Определение источников угроз
12:05 Определение способов реализации угроз
14:38 Оценка актуальности угроз
•••••••••••••••••••••••••••••••••••••••••
Рекламодателям и сочувствующим камрадам:
● Помочь каналу копеечкой: kurets.ru/donate
● Реклама на канале: kurets.ru/reklama
•••••••••••••••••••••••••••••••••••••••••
Денчик социальный:
✓ KZread канал: Kurets.Ru/KZread
✓ Подкасты в iTunes: Kurets.Ru/iTunes
✓ VK: Kurets.Ru/VK
✓ INSTAGRAM: Kurets.Ru/Instagram
✓ ODNOKLASSNIKI: Kurets.Ru/OK
✓ TELEGRAM: Kurets.Ru/Telegram
✓ TWITTER: kurets.ru/Twitter
✓ TikTok: kurets.ru/TikTok
•••••••••••••••••••••••••••••••••••••••••
Дисклеймер (отказ от ответственности):
Внимание! Все ролики из раздела «Информационная безопасность» являются постановочными. Это ни в коем случае не инструкции, обучающие х@керству. В них не рассказывается, как обойти компьютерные системы безопасности, а также получить личные или учетные данные пользователей. Все видео сняты исключительно с благой целью повышению уровня осведомлённости зрителей на KZread, а действия, проделываются профессиональным сетевым инженером на устройствах являющихся его личной собственностью. Предшествующие основному сюжету истории - выдуманы с первых слов. Совпадения с реальными людьми и событиями - случайны. Весь контент на канале предназначен исключительно для ознакомления и записан сугубо в образовательных целях на основе информации взятой в открытых общедоступных источниках. Повторение действий из видео с целью навредить другим людям - полностью исключается, т.к. это 100% монтаж и фотошоп. Однако, на всякий случай, всё же предупреждаю вас о том, что сам я, всячески порицаю любые попытки использования данных материалов во вред. Смотрите и используйте их только для того, чтобы уберечь свои гаджеты от злоумышленников. Благодарю за внимание.
•••••••••••••••••••••••••••••••••••••••••
#модель #угроз #безопасность #информационная #защита
Пікірлер: 35
16:18 пЗХазхазхазхзха. Дааа, согласен
Оч круто, жду новых видео на эту тему!
Кого я вижу, сколько лет, сколько зим
@kurets
7 ай бұрын
да вроде не переставал видео выпускать) всё по плану
А если нет специалистов по ИБ что делать? Увольняться
@kurets
Ай бұрын
Да
@user-eo2wx1pt9i
Ай бұрын
@@kurets спасибо, им так проще будет говорить что никого нет
хм
Добрый день, Денис ❤. Нигде не могу узнать о тонкостях вирусов в Инстаграме, знаю, что там их расплодилось..в постах. Подскажите пжл, а в Сториз тоже можно запихнуть вирус и просто посмотрев историю вирус скачается на телефон жертвы или нажатием на ссылку? Снимите про вирусы в Инстаграме видео, думаю, актуальная тема!
@kurets
6 ай бұрын
Привет. Бред полный. В инсте по определению не может быть вирусов. Только ссылку могут вставить вредоносную и смотивировать вас по ней перейти. А вообще, в РФ данная соц. сеть заблокирована. Как вы в ней сидите?)))
@adviser5071
6 ай бұрын
Я из СНГ))) Спасибо, просветили. Мне знакомые говорили, что в своих постах вирусы или коды в фотографии зашивают и я как-то такое словила - в моей инсте началась явная активность, но я по ссылкам не переходила. Скажу сразу, я не имею прямого отношения к айти технологиям, но кое-что знаю по опыту.
@adviser5071
6 ай бұрын
А вообще сброс до заводских настроек точно удаляет все экзешники-вирусы? А то, я боюсь, паранойя начинается.😢😢
@kurets
6 ай бұрын
@@adviser5071 точно удаляет. И поверьте, инстаграм вообще не причём. Если ваше устройство и было заражено, то с вероятностью 99% через мессенджеры аля WhatsApp, Viber.
Жаль что не так много просмотров 😢
@kurets
7 ай бұрын
В ваших силах это исправить😉делитесь с друзьями
@user-od5sw2ce1l
7 ай бұрын
Согласен. Синдром самозванца беспощаден, но и это тоже пройдет ...
@kurets
7 ай бұрын
К чему ты это… Какого самозванца... Что пройдет… Я 8 лет ролики делаю. С каких пор я вдруг для ютуба самозванцем то стал)
@user-od5sw2ce1l
7 ай бұрын
@@kurets Sapienti sat
Классная книга PHP глазами хакера на полке :). О, да там и журнал Хакер лежит. Уже давно бумажные не выпускаются. Мои бумажные остались в Питере, теперь читаю только электронную версию.
Денчик, как раз к чайку видос!!!! Спасибо!!!
@kurets
7 ай бұрын
везёт) а я ещё на работке фигачу
Привет
@kurets
7 ай бұрын
приуэт
Было бы здорово подробный разбор конкретного документа, его структуры (разумеется с заблюреной конкретикой) с иллюстрациями
Спасибо!
Мужик, ты крут, успехов тебе
Хороший админ всегда на несколько шагов впереди, ну мой посыл недругов в романтическое путешествие было явно лишнее, ну зато незабываемые пол года меня многому научили))
@kurets
7 ай бұрын
Расскажи подробнее
Вот тоже пришлось писать модель угроз для одной частной компании = так как до этого писал по 17 и 21 приказу фстэк для всяких госов, столкнулся с тем, что у этих ребят вообще нет персональных данных, они предоставляют услуги для других бизнесов в видео ПО медиаплатформы (музыка, фильмы, сериалы) по запросу...типа как кинопоиск только это внутренний продукт. И вот сижу и голову ломаю как оценить это всё, какие нарушители могут быть и как модель угроз под это вообще писать, так как фирма частная, то никакие бумаги регуляторов вообще не решают этот вопрос, делай всё сам как зочешь... Блэт...
Пришлось разрабатывать, по новой методике ФСТЭК получилось около 350 страниц для очень небольшой изолированной сети с парой серверов )
Это какой-то вольный пересказ методики оценки угроз от ФСТЭК. Так как писать этот документ?! Какой его объём должен быть? 100 страниц или 10000 страниц? Что стоит включать, а что не стоит включать?! Там информации связанной дофига: добавился объект угрозы -- будь добр, отрази его в разных таблицах. Явно нужно какое-то средство автоматизации. Какое СПО использовать (отечественное), которое знает о списке угроз безопасности от ФСТЭК? К тому же, этот документ может уходить на утверждение куда-то "высоко". Отдавать им картинки, нарисованные в Xmind в свободной форме -- боязно, могут "не оценить". Надеялся на полезную информацию, а тут вода и краткий пересказ.
@kurets
7 ай бұрын
Простите что не оправдал ожидания. Буду стараться делать лучше. Ваши пожелания зафиксировал
@Seventeen577
6 ай бұрын
Тоже когда задача стояла искал материалы именно по описанию и пошаговом разборе структуры и как писать. Нашел годную инструкцию на ютубе где стало понятно как его писать.