Моделирование угроз информационной безопасности в информационных системах | Александр Осипов
Александр Осипов - аудитор-консультант по ИБ • Опыт в информационной безопасности более 15 лет. Путь от рядового специалиста до руководителя отдела по информационной безопасности. • Сейчас активно занимается консалтингом и аудитом информационной безопасности • Обеспечивал защиту информации от утечек самыми разнообразными методами: от утечек по акустическому каналу, каналам ПЭМИ, ПЭМИН, техническим каналам с использованием технических средств ЗИ, криптографических методов, межсетевого экранирования, построения VPN-сетей и пр. • Организовывал работу подразделения по информационной безопасности, включая организацию работы Удостоверяющего центра и органа криптографической защиты Узнать больше о нас: Сайт: https://radcop.online Телеграм: https://t.me/radcop_online Вконтакте: https://vk.com/radcop.online Тезисы выступления: ➕ Моделирование угроз в соответствии с Методикой оценки угроз безопасности информации ФСТЭК России ➕ Основные моменты, на которые стоит обратить внимание и ошибки, совершаемые при моделировании угроз ➕ Банк данных угроз безопасности информации (УБИ), тактики и техники реализации УБИ ФСТЭК России, сценарии реализации УБИ и иные шаблоны (MITRE ATT&CK) ➕Перечень актуальных угроз информационных систем персональных данных (особенности формирования) ➕ Нейтрализация выявленных актуальных угроз Ссылка на презентацию: https://disk.360.yandex.ru/i/b5Ig4NZN... 0:00:00 Начало 0:01:31 Опыт работы 0:02:33 Краткие тезисы доклада 0:02:50 Термины 0:04:11 От чего (кого) надо защищать? 0:05:43 Негативные последствия 0:07:36 Объекты воздейстивия 0:08:56 Инфраструктура ЦОД 0:10:31 Потенциальные нарушители 0:13:09 Сценарии реализации угроз 0:15:33 Топ -10 техник MITRE ATT&CK 0:16:39 Основные ошибки 0:19:02 Основные итоги 0:21:05 Ответы на вопросы

Модель угроз: как определить, какие угрозы актуальны для вашей ИСПДн

CyberCamp 2022. Раскладываем атаки по MITRE

Алексей Лукацкий. Основные сценарии реализации угроз и их преломление на методику оценки ФСТЭК

Почему ИИ — это не только продуктивность | Распаковка #6

Александр Осипов | Системный подход и трансформация ИБ из статьи расходов в фактор ценности

Новые штрафы за авторизацию через google и apple ID: обзор нового закона | AG-LEGAL

Моделирование угроз программных продуктов | Андрей Моисеев

ПРАВИЛА ЖИЗНИ за 26 минут: Макиавелли

Gary Stevenson says Britain is FINISHED unless we fix this problem

Самоуправление в IT и ИБ или парадокс поиска хороших сотрудников | Рустам Гусейнов

Интеграция моделирования угроз в процесс разработки

How to Build & Sell AI Agents: Ultimate Beginner’s Guide

Удар по Омскому НПЗ. Кремль отпустит цены на бензин? Вакуленко: Персонально ваш

Fuel shortages, social spending cuts, debt traps: regions sinking into crisis

УПРАВЛЕНИЕ БИЗНЕС-ПРОЦЕССАМИ В КООПЕРАТИВЕ | Вавилкин, Яранцев, Панферов | CoopDays IV 2025

8 секретов продаж, которые закрывают план

Моделирование угроз безопасности информации Подходы и инструменты

"For the Left, the seizure of power is always just around the corner" – Harald Martenstein

Определение угроз безопасности информации ограниченного доступа. 1 часть

