Сергей Ильин

Ланшафт угроз по информационной безопасности

В этой теме 7 сообщений

Мы сейчас серьезно обновляем словари терминов на сайте. Это те слова, которые выводятся под заголовком каждой публикации на сайте и которые можно выбрать при создании новой пубилкации.

Нам надо было накопить какой-то объем публикаций, чтобы понять, чего не хватает и что нужно добавить, мы это сделали и теперь время корректировки и работы над ошибками.

Словарей у нас много, но наиболее интеллектоемкий из них - это словарь "Угрозы и риски"

http://www.anti-malware.ru/risks

Сейчас дерево терминов такое:

DDoS

Взлом

Вредоносные программы

-- Ботнеты

-- Бэкдоры

-- Вирусы

-- Руткиты

-- Сетевые черви

-- Трояны

Спам

Утечки информации

-- Инсайдеры

-- Кража информации

-- Саботаж

Уязвимости

Фишинг

Шпионские программы

-- Adware

-- Dialers

-- Кейлоггеры

ИМХО оно требует серьезной переработки. При этом нужно учесть следующие важные требования:

1. Термины должны быть понятны читателям

2. Термины должны быть понятны авторам

3. Термины должны быть емкими, излишняя детализация ни к чему.

Также для многих терминов нужно сделать небольшое описание, например, как здесь

http://www.anti-malware.ru/viruses

С ходу вопросы таки:

1. "Взлом" нужно ли детализировать угрозу?

2. Как быть с DDoS?

3. Что еще из популярного можно добавить во вредоносные и шпионские программы?

4. Стоит ли и как лучше представить угрозы целостности информации и непрерывности работы с ней?

Буду рад, если кто-то поможет в составлении исчерпывающего списка/дерева угроз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2. Как быть с DDoS?

• Denial of Service Tools (DoS) и

• Distributed Denial of Service Tools (DDoS)

Нужно выделить в отдельную группу.

Буду рад, если кто-то поможет в составлении исчерпывающего списка/дерева угроз.

Только если посильную, а не глобальную.

У меня есть независимый опыт работы с терминилогией, в классификации и составлении словарей. М.с. даже большой. :) А лучше напишу в личку, чтобы избежать персонализации. Прочтите. Что-то может пригодиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Стоит ли и как лучше представить угрозы целостности информации и непрерывности работы с ней?

полагаю, что это полезно. Угрозы непрерывности бизнеса включают многие угрозы из словаря.То же, можно сказать и о целостности

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Внес небольшие изменения в словарь угроз, можно считатать, что он готов теперь

http://www.anti-malware.ru/risks

полагаю, что это полезно. Угрозы непрерывности бизнеса включают многие угрозы из словаря.То же, можно сказать и о целостности

В том-то и дело, что эти угрозы пересекаются с остальными. Кроме того, терминов описывающих эти угрозы односложно просто нет, как нет и контента под эти термины.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Черви бывают не только сетевые. Желатин использует e-mail для распространения. Предлагаю убрать "сетевые".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

может, имеет смысл отструктурировать дерево понятий? Скажем - мошенничество, а на втором уровне разновидности, угрозы целостности информации - аналогично, Угрозы непрерывности бизнеса - аналогично?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Желатин использует e-mail для распространения.

е-mail это не сеть что ли? :)

Скажем - мошенничество, а на втором уровне разновидности, угрозы целостности информации - аналогично, Угрозы непрерывности бизнеса - аналогично?

Согласен, но тут проблема прикладная. Это бы подразумевало, что можно выбирать для контента все эти термины высокого уровня. Я просто не могу представить публикацию, где бы кто-то выбрал термин "угрозы целостности информации". Потому что я вижу сейчас, народ предпочтет выбрать более простые и популярные термины типа "сбой программы", "падение сервера" и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • San
      Я вот сейчас тоже столкнулся с подобной проблемой. Кредит к сожалению, давать мне почему-то отказываются. Поэтому для себя лично я решил, что лучше будет взять деньги под залог автомобиля, потому как в худшем случае, я потеряю только свое транспортное средство, а не квартиру или что-то еще более важное. Нашел неплохие условия в Москве на сайте https://lombard-capital.ru/uslugi/dengi-pod-zalog-avto/ .  Кто-нибудь пользовался их услугами?
       
    • Harlison
      Кстати по сути вы говорите про те же материалы, из которых делают балконы разные, как тут под ключ кстати по адекватной цене https://salamander.com.ua/production/osteklenie-lodzhij-i-balkonov/balkon-pod-klyuch/ . В итоге суть в чём, можете попробовать с ними связать напрямую и предложить быть спонсорами такой то идеи, для создания удобства граждан. Или через горсовет и сразу предлагать, где можно их сделать, чтобы те всё оплатили.
      Если взялись, так делайте!
    • Viktorr
      Потому что для безопасности компьютеров, мало одних лишь антивирусов, нужно применять и другие способы защиты. В сети вообще-то немало данных по этой теме, к примеру вот здесь можете ознакомиться с подробной информацией, как проводить тестирование на проникновение, для обеспечения информационной безопасности  https://codeby.net/kniga-testirovanie-na-proniknovenie-s-kali-linux-2-0-na-russkom-jazyke/ . Там полностью на русском языке изложено, как проводить анализ уязвимостей в веб-приложениях, делать стресс-тесты сети и т.д. Так что внимательно изучите данную информацию, и делайте выводы, что нужно предпринять, чтобы надежно защитить свой компьютер.
    • demkd
      А причем тут разрабы, формат известен, проблема во времени необходимом на интеграцию sql в uVS и само совместимостью такого комбайна с PE, со временем вопрос решится буду смотреть.
    • PR55.RP55
      + Donkey CORP
      technologierutherford.com
      PC Accelerate Sales Inc
      technologieboussac.com
      RS INTERNET PAZARLAMA A S