|
|
@@ -0,0 +1,12 @@
|
|
|
+
|
|
|
+Что такое Банк данных угроз и зачем он нужен банкам?**
|
|
|
+Банк данных угроз — это официальный ресурс, созданный ФСТЭК России, где систематизированы актуальные угрозы информационной безопасности. Он содержит описания уязвимостей, источников угроз, способов их реализации и возможных последствий. Для банков этот банк необходим, потому что помогает обоснованно формировать модель угроз при разработке системы защиты. Он используется при аттестации информационных систем, позволяет выбирать эффективные меры защиты и обеспечивает соответствие требованиям регуляторов, таких как ЦБ РФ, ФСТЭК и ФСБ. Без использования БДУ банк не сможет доказать, что его защита ориентирована на реальные угрозы, а не на формальные шаблоны.
|
|
|
+
|
|
|
+Какие конкретные угрозы НСД из БДУ наиболее опасны для банковских систем?**
|
|
|
+Среди наиболее опасных угроз несанкционированного доступа, описанных в БДУ, выделяются те, что связаны с уязвимостями программного обеспечения, слабой аутентификацией, действиями внутренних пользователей и фишинговыми атаками. Например, злоумышленник может использовать известную уязвимость в операционной системе или базе данных для получения доступа к конфиденциальным данным клиентов. Другой сценарий — несанкционированный доступ со стороны сотрудника банка, который имеет легальные права, но использует их в корыстных целях. Также высок риск атак через фишинг, когда клиенты или сотрудники вводят свои учётные данные на поддельных сайтах. Эти угрозы особенно актуальны для систем дистанционного банковского обслуживания и обработки персональных данных.
|
|
|
+
|
|
|
+Как банк может использовать БДУ при разработке своей модели угроз?**
|
|
|
+Банк использует БДУ на этапе идентификации и анализа угроз. Сначала специалисты описывают архитектуру своей информационной системы — какие серверы, сети, приложения и данные задействованы. Затем из БДУ выбираются все угрозы, которые теоретически могут быть реализованы в такой среде, особенно те, что связаны с несанкционированным доступом. Далее угрозы фильтруются: исключаются те, для реализации которых у нарушителя нет необходимых ресурсов или возможностей. После этого оценивается вероятность каждой оставшейся угрозы и потенциальный ущерб. На основе этого анализа банк обосновывает выбор защитных мер — например, внедрение средств криптографической защиты, настройку систем мониторинга или усиление политики аутентификации.
|
|
|
+
|
|
|
+Чем БДУ ФСТЭК отличается от международных аналогов, таких как CVE или ATT&CK?**
|
|
|
+БДУ ФСТЭК ориентирован в первую очередь на российские нормативные требования и используется для официальной аттестации систем. Он фокусируется на классификации угроз по источникам, способам реализации и последствиям, что важно для регулируемых организаций, включая банки. Международная база CVE, напротив, предназначена для идентификации конкретных уязвимостей программного обеспечения и применяется в первую очередь для технического анализа и патч-менеджмента. А MITRE ATT&CK — это не каталог угроз, а матрица тактик и техник, описывающая, как действуют реальные злоумышленники на разных этапах атаки. ATT&CK помогает строить защиту, ориентированную на поведение атакующих, и широко используется в центрах мониторинга безопасности. Таким образом, БДУ — это нормативный инструмент для соответствия законодательству, а CVE и ATT&CK — технические базы для оперативной защиты.
|
