Вчера на конференции ФСТЭК я выступал с темой "Моделирование угроз для BIOS / UEFI", в которой попытался за ограниченный интервал времени объединить две муссируемые в последнее время темы - моделирование угроз и угрозы на аппаратном уровне. Получилось вот такая презентация.
Есть у нее и второй уровень восприятия. Она описывает подходы к моделированию угроз и сложности с их выбором, что и усложняет принятие методики моделирования угроз ФСТЭК. Перед регулятором стоит непростая задача - выбрать сбалансированный подход, который позволит выбирать государственным органам (а именно на них она в первую очередь направлена) актуальные угрозы. Но делать это надо просто, так как на местах специалистов нет, а те, что есть, не готовы пробираться через непростую методику, описанную в проекте. Чтобы не выпустить мертворожденный документ, которым никто не будет пользоваться, ФСТЭК и затягивает с его принятием.
ЗЫ. Обзор самой конференции опубликую в понедельник. Там было много интересного сказано как впрямую, так и между строк, поэтому торопиться публиковать обзор я не буду.
Есть у нее и второй уровень восприятия. Она описывает подходы к моделированию угроз и сложности с их выбором, что и усложняет принятие методики моделирования угроз ФСТЭК. Перед регулятором стоит непростая задача - выбрать сбалансированный подход, который позволит выбирать государственным органам (а именно на них она в первую очередь направлена) актуальные угрозы. Но делать это надо просто, так как на местах специалистов нет, а те, что есть, не готовы пробираться через непростую методику, описанную в проекте. Чтобы не выпустить мертворожденный документ, которым никто не будет пользоваться, ФСТЭК и затягивает с его принятием.
ЗЫ. Обзор самой конференции опубликую в понедельник. Там было много интересного сказано как впрямую, так и между строк, поэтому торопиться публиковать обзор я не буду.
Добрый день.
ОтветитьУдалитьА остальных презентаций с ТБфорума нет у Вас?
А они на сайте мероприятия есть
ОтветитьУдалить