Merge branch 'master' of http://213.155.192.79:3001/ypv/EASvZI

Лекции/1.3.500_Банк_данных_угроз_от_НСД/Вопросы_1.3.500.md

@@ -0,0 +1,12 @@
+
+Что такое Банк данных угроз и зачем он нужен банкам?**  
+Банк данных угроз — это официальный ресурс, созданный ФСТЭК России, где систематизированы актуальные угрозы информационной безопасности. Он содержит описания уязвимостей, источников угроз, способов их реализации и возможных последствий. Для банков этот банк необходим, потому что помогает обоснованно формировать модель угроз при разработке системы защиты. Он используется при аттестации информационных систем, позволяет выбирать эффективные меры защиты и обеспечивает соответствие требованиям регуляторов, таких как ЦБ РФ, ФСТЭК и ФСБ. Без использования БДУ банк не сможет доказать, что его защита ориентирована на реальные угрозы, а не на формальные шаблоны.
+
+Какие конкретные угрозы НСД из БДУ наиболее опасны для банковских систем?**  
+Среди наиболее опасных угроз несанкционированного доступа, описанных в БДУ, выделяются те, что связаны с уязвимостями программного обеспечения, слабой аутентификацией, действиями внутренних пользователей и фишинговыми атаками. Например, злоумышленник может использовать известную уязвимость в операционной системе или базе данных для получения доступа к конфиденциальным данным клиентов. Другой сценарий — несанкционированный доступ со стороны сотрудника банка, который имеет легальные права, но использует их в корыстных целях. Также высок риск атак через фишинг, когда клиенты или сотрудники вводят свои учётные данные на поддельных сайтах. Эти угрозы особенно актуальны для систем дистанционного банковского обслуживания и обработки персональных данных.
+
+Как банк может использовать БДУ при разработке своей модели угроз?**  
+Банк использует БДУ на этапе идентификации и анализа угроз. Сначала специалисты описывают архитектуру своей информационной системы — какие серверы, сети, приложения и данные задействованы. Затем из БДУ выбираются все угрозы, которые теоретически могут быть реализованы в такой среде, особенно те, что связаны с несанкционированным доступом. Далее угрозы фильтруются: исключаются те, для реализации которых у нарушителя нет необходимых ресурсов или возможностей. После этого оценивается вероятность каждой оставшейся угрозы и потенциальный ущерб. На основе этого анализа банк обосновывает выбор защитных мер — например, внедрение средств криптографической защиты, настройку систем мониторинга или усиление политики аутентификации.
+
+Чем БДУ ФСТЭК отличается от международных аналогов, таких как CVE или ATT&CK?**  
+БДУ ФСТЭК ориентирован в первую очередь на российские нормативные требования и используется для официальной аттестации систем. Он фокусируется на классификации угроз по источникам, способам реализации и последствиям, что важно для регулируемых организаций, включая банки. Международная база CVE, напротив, предназначена для идентификации конкретных уязвимостей программного обеспечения и применяется в первую очередь для технического анализа и патч-менеджмента. А MITRE ATT&CK — это не каталог угроз, а матрица тактик и техник, описывающая, как действуют реальные злоумышленники на разных этапах атаки. ATT&CK помогает строить защиту, ориентированную на поведение атакующих, и широко используется в центрах мониторинга безопасности. Таким образом, БДУ — это нормативный инструмент для соответствия законодательству, а CVE и ATT&CK — технические базы для оперативной защиты.

Лекции/1.3.500_Банк_данных_угроз_от_НСД/Гузеев.md

@@ -0,0 +1,81 @@
+# Банк данных угроз несанкционированного доступа (НСД)  
+## 1.3.500 Банк данных угроз несанкционированного доступа (НСД) 
+
+![](1.3.500.jpg)
+
+Одним из ключевых элементов построения системы защиты информации, особенно в сфере банковских безналичных платежей, является **формирование модели угроз**, включающей угрозы несанкционированного доступа (НСД) к конфиденциальным данным. Для систематизации и унификации этого процесса в России и за рубежом разработаны **специализированные каталоги и банки данных угроз**, среди которых особое место занимает **Банк данных угроз ФСТЭК России (bdu.fstec.ru)**.
+
+### Что такое «Банк данных угроз»?
+
+**Банк данных угроз (БДУ)** — это официальный государственный ресурс, поддерживаемый **Федеральной службой по техническому и экспортному контролю (ФСТЭК России)**. Он содержит:
+
+- Каталог актуальных угроз информационной безопасности;
+- Описание уязвимостей информационных систем;
+- Методы реализации атак;
+- Классификацию источников угроз;
+- Рекомендации по защите.
+
+БДУ используется при **аттестации информационных систем**, разработке **моделей угроз** и проектировании **систем защиты**, в том числе в кредитно-финансовой сфере.
+
+
+### Угрозы НСД в Банке данных угроз ФСТЭК
+
+Особое внимание в БДУ уделено **угрозам несанкционированного доступа (НСД)** — одной из самых опасных и распространённых категорий угроз в банковской сфере. Примеры таких угроз:
+
+1. **НСД через уязвимости программного обеспечения**  
+   Злоумышленник использует известные уязвимости в ОС, базах данных или приложениях для получения доступа к данным клиентов и транзакциям.
+
+2. **НСД через слабую аутентификацию**  
+   Применение простых паролей, отсутствие двухфакторной аутентификации, хранение учётных данных в открытом виде.
+
+3. **НСД со стороны внутренних пользователей**  
+   Сотрудники банка, имеющие доступ к системам, могут злоупотребить полномочиями для копирования или передачи данных.
+
+4. **НСД через фишинг и социальную инженерию**  
+   Подмена легитимных сервисов, сбор логинов и паролей клиентов через поддельные сайты или электронные письма.
+
+5. **НСД через заражённые устройства**  
+   Использование USB-носителей или мобильных устройств, инфицированных вредоносным ПО, для проникновения в защищённую сеть.
+
+Каждая угроза в БДУ имеет **уникальный идентификатор**, описание, классификацию по типу уязвимости, возможные последствия и рекомендации по устранению.
+
+
+### Как использовать БДУ для защиты банковских систем?
+
+1. **Идентификация угроз**  
+   На основе архитектуры системы (серверы, каналы связи, клиентские приложения) подбираются из БДУ все потенциально применимые угрозы НСД.
+
+2. **Фильтрация по актуальности**  
+   Угрозы сопоставляются с моделью нарушителя: кто может атаковать (внешний хакер, сотрудник, конкурент), какие у него ресурсы.
+
+3. **Оценка рисков**  
+   Для каждой угрозы оценивается вероятность реализации и потенциальный ущерб (финансовый, репутационный, юридический).
+
+4. **Выбор мер защиты**  
+   На основе анализа разрабатываются или корректируются меры:  
+   - внедрение СКЗИ (средств криптографической защиты информации);  
+   - настройка межсетевых экранов и систем обнаружения вторжений;  
+   - обучение персонала;  
+   - регулярное обновление ПО.
+
+
+### Другие источники угроз НСД
+
+Помимо БДУ ФСТЭК, при моделировании угроз НСД используются:
+
+- **Рекомендации Банка России** (например, Указание № 3889-У) — содержит отраслевой перечень угроз для ИСПДн.
+- **OWASP Top 10** — международный стандарт, описывающий угрозы веб-приложениям (в т.ч. банковским интерфейсам).
+- **ATT&CK от MITRE** — матрица тактик и техник реальных атак, включая этапы проникновения и повышения привилегий.
+
+
+### Заключение
+
+**Банк данных угроз ФСТЭК России** — это фундаментальный инструмент для построения защищённой банковской инфраструктуры. Он позволяет:
+
+- Систематизировать угрозы НСД;
+- Обосновать выбор защитных мер;
+- Соответствовать требованиям регуляторов (ФСТЭК, ФСБ, ЦБ РФ).
+
+Для банков, обрабатывающих миллионы транзакций, использование БДУ — не просто рекомендация, а **необходимое условие информационной безопасности**.
+
+> 💡 *Совет:* Регулярно обновляйте модель угроз, сверяясь с БДУ и отчётами ЦБ РФ — угрозы эволюционируют, и защита должна развиваться вместе с ними.