Title here
Summary here
BDU
Оценка угроз безопасности информации (RA) и Анализ влияния на бизнес (BIA) по методике ФСТЭК
Этот курс посвящен практическому применению RA (Risk Assessment) и BIA (Business Impact Analysis) в контексте требований российского регулятора — ФСТЭК. Вы научитесь определять негативные последствия, находить объекты воздействия, моделировать нарушителей по уровням (Н1-Н4), строить сценарии атак на основе тактик и техник из приложения 11, и создавать модель угроз, соответствующую новой методике. Все примеры основаны на открытых данных (BDU ФСТЭК, MITRE ATT&CK).
10 марта 2026 г. Безопасность, Курсы, Управление рисками, Комплаенс Игорь Краев9
Оценка критичности уязвимостей по методике ФСТЭК от 30.06.2025
Методика ФСТЭК от 30 июня 2025 года заменяет методику 2022 года и вводит новую трёхфакторную формулу расчёта критичности уязвимостей. Добавлены показатели I_at (наличие эксплойтов) и I_imp (последствия эксплуатации). В этом материале мы разбираем изменения, пошаговый алгоритм расчёта, новую шкалу критичности и практические примеры.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Построение процесса управления уязвимостями по Руководству ФСТЭК от 17.05.2023
Руководство ФСТЭК от 17 мая 2023 года даёт чёткий шаблон для построения процесса управления уязвимостями (Vulnerability Management). Это не просто «запустить сканер», а полноценный цикл из 5 этапов: мониторинг, оценка, приоритизация, устранение и контроль. В этом материале мы разбираем каждый этап, распределение ролей, сроки устранения и даём практические рекомендации по написанию Регламента управления уязвимостями.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5