Pages - Menu

Страницы

12.2.16

Моделирование угроз для BIOS / UEFI (презентация)

Вчера на конференции ФСТЭК я выступал с темой "Моделирование угроз для BIOS / UEFI", в которой попытался за ограниченный интервал времени объединить две муссируемые в последнее время темы - моделирование угроз и угрозы на аппаратном уровне. Получилось вот такая презентация.



Есть у нее и второй уровень восприятия. Она описывает подходы к моделированию угроз и сложности с их выбором, что и усложняет принятие методики моделирования угроз ФСТЭК. Перед регулятором стоит непростая задача - выбрать сбалансированный подход, который позволит выбирать государственным органам (а именно на них она в первую очередь направлена) актуальные угрозы. Но делать это надо просто, так как на местах специалистов нет, а те, что есть, не готовы пробираться через непростую методику, описанную в проекте. Чтобы не выпустить мертворожденный документ, которым никто не будет пользоваться, ФСТЭК и затягивает с его принятием.

ЗЫ. Обзор самой конференции опубликую в понедельник. Там было много интересного сказано как впрямую, так и между строк, поэтому торопиться публиковать обзор я не буду.

2 комментария:

Примечание. Отправлять комментарии могут только участники этого блога.