Top.Mail.Ru
поддержка 24/7
поддержка 24/7

Новый раздел банка данных угроз: что важно знать

На сайте БДУ не так давно появились нововведения, о которых важно рассказать подробнее. В чём проблема привычного многим раздела угроз и как ФСТЭК её решаетв материале Алексея Залецкого, эксперта по ИБ.

Банк данных угроз (БДУ) был создан в 2015 году Федеральной службой по техническому и экспортному контролю (ФСТЭК РФ) и нацелен в первую очередь на государственные информационные системы (ГИС), критические информационные инфраструктуры (КИИ) и автоматизированные системы управления (АСУ).

С помощью этого банка ФСТЭК определяет актуальные угрозы. Далее компании формируют свои модели угроз для своих систем, используя перечень и характеристики от службы. Использование БДУ в этом случае обязательно, но можно дополнительно применять и иные источники.

С 2020 года и до сих пор в БДУ есть всего 222 угрозы. Шесть из них добавлены в конце 2020 года и касаются машинного обучения и искусственного интеллекта.

БДУ хранит не только угрозы, но и уязвимости. Эта база растет достаточно быстро – на сегодняшний день в ней более 45 000 уязвимостей. Это не так много по сравнению с крупными международными базами уязвимостями (такими как CVE, например), которые существуют более 20 лет и в несколько раз больше чем БДУ, появившегося 8 лет назад. С другой стороны в отечественном банке меньше уязвимостей устаревшего и не используемого программного обеспечения.

Сайт bdu.fstec.ru ценен тем, что каждый может самостоятельно сообщить об угрозе или уязвимости. Для этого предусмотрены формы обратной связи. Кстати достаточно много угроз и уязвимостей из банка были обнаруженными именно частными лицами.

Также на сайте можно найти раздел с терминологией по информационной безопасности из различных ГОСТов, законов и иных нормативных документов. Это значительно облегчает работу: не нужно выискивать нужный термин и его определение, достаточно просто воспользоваться этой веб-страницей.

Разберемся детальнее, в чём проблемы старого раздела “Угрозы” на сайте и как эти проблемы решены ФСТЭК в новом разделе. Итак, каждая угроза в БДУ содержит описание и перечень источников. Последнее – это злоумышленники (внешние или внутренние), техногенные или природные (стихийные) источники не рассматриваются. В старом разделе БДУ нарушители делятся на три категории: с низким, средним и высоким потенциалом. Эта классификация отличается от используемой для моделирования угроз в соответствии с методикой ФСТЭК России от 5 февраля 2021 года. В ней сказано, что нарушители (внешние и внутренние) бывают четырех категорий: с базовыми возможностями, базовыми повышенными, средними и высокими. Как мы видим, есть некое совпадение между тем, как представлена информация об источниках угроз в БДУ, и тем, как мы должны определять их по новой методике. 

Также в БДУ указывается объект воздействия, на который направлена угроза, и перечисляются последствия этого воздействия. Они могут быть трех типов: нарушение конфиденциальности, доступности и целостности. Если мы вновь заглянем в методику, то мы поймём, что кроме этих трех разновидностей рассматриваются нарушения подотчетности, неотказуемости и целый ряд других свойств, которые не описываются в БДУ.

Главная проблема текущей версии БДУ в том, что в описании угроз нет информации о том, какие меры защиты могут её нейтрализовать. То есть в приказах ФСТЭК, например, для ГИС, персональных данных (ПДн), КИИ, АСУ, есть информация о том, какие меры защиты соответствуют определённому классу и уровню защищенности, категории значимости. При этом нет “мостика” между актуальными угрозами, которые мы определяем, используя методику, и мерами защиты для нейтрализации опасности. Получается, что угрозы и этот “мостик” определяются экспертом, чья точка зрения крайне субъективна.

Хорошая новость в том, что на сайте БДУ появился новый раздел угроз. В нём как раз учтены большинство из перечисленных недостатков, есть мастер по моделированию угроз. Просто выбираете необходимые пункты и на выходе получаете информацию в одном из возможных форматов: jsom, xlsx, csv. В выгруженном файле кроме актуальных угроз и исходной информации будут рекомендации о том, какие меры лучше предпринять. 

Пока данный раздел сайта БДУ находится в опытной эксплуатации, и неизвестно, когда перейдет в постоянную эксплуатацию. Новый раздел можно использовать для моделирования угроз и определения, какие меры защиты необходимо применять в конкретном случае, чтобы четко сформировать техническое задание на создание системы защиты информации.

На сегодня система может выдавать на каждую угрозу достаточно широкий спектр потенциально возможных мер. Так или иначе нельзя сразу использовать результаты работы мастера определения актуальных угроз. Чтобы добиться более однозначного результата придётся смотреть более внимательно на то, какие меры применимы конкретно к вашей ИТ-инфраструктуре, а какие нет. В любом случае это проще, чем делать самостоятельно определять с нуля актуальные угрозы и необходимые меры защиты. Я крайне рекомендую использовать новый раздел угроз БДУ – он сильно облегчает работу.

Разработать модель угроз


Загрузка ...