Те модели угроз, которые ФСТЭК строила до наступления известных событий, в основном оправдали себя и в условиях резко изменившейся ситуации, за исключением одного нюанса, рассказал заместитель директора ФСТЭК России Виталий Лютиков на BIS Summit.

«Для того чтобы минимизировать нагрузку с точки зрения применяемых мер и средств мы придерживались методологии, согласно которой модель угроз сначала строится оператором или владельцем системы. Далее проходит её определенное согласование и потом по модели угроз уже применяются некие меры», – объяснил Виталий Лютиков.

Некоторые угрозы, куда, например, относилось и задействование механизма влияния на средства через обновления, конечно, учитывались. Но многие операторы по понятным причинам (требует дополнительного времени и средств) пытались доказать, что эти угрозы не актуальны и не реализуемы. Февраль показал, что такая угроза может происходить от зарубежного вендора и что нужно было эти риски просчитывать более взвешенно, подчеркнул замдиректора ФСТЭК России.

25 сентября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.12.2022
Операторы должны будут отчитаться обо всех подменных номерах
06.12.2022
«Её цель — причинить неудобства клиентам банка, затруднив работу банковских сервисов»
06.12.2022
Китайские госхакеры похитили коронавирусные пособия американцев
06.12.2022
Пакет №9. ЕС присматривается к новым российским банкам?
05.12.2022
Эксперты — о популярных скамерских сценариях в этом году
05.12.2022
Акт второй. Утекла корпоративная база данных сети DNS
05.12.2022
В App Store появилось приложение с функциями удалённого сервиса от «Альфа-Банка»
05.12.2022
«В следующем году крипта будет в легальном поле»
02.12.2022
«Банк России выступает за запрет допуска криптовалют в регулируемую финансовую систему»
02.12.2022
В реестре российского ПО зарегистрирован новый программный продукт DosGate, защищающий ИТ-инфраструктуру компаний от DDoS-атак

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных