План учебного курса по основам современной кибербезопасности 👨🏫
Кибербез включает множество принципов, которые необходимо понимать начинающим специалистам, но в вузах обычно рассказывают только про триаду "конфиденциальность, целостность и доступность" (КЦД), которая возникла в 1970-ые и до сих пор вызывает дискуссии в научных кругах😱
В чем причина? Современный кибербез настолько многогранен, что преподавателям сложно уложить его ключевые принципы в один связный курс, отсюда в вузах изучается отдельно "бумажная" безопасность, оценка рисков, сетевая безопасность и безопасная разработка🙈
Что делать? Рик Ховард утверждает, что существует абсолютный базовый принцип кибербезопасности (стратегия, цель): "Снижение вероятности существенного ущерба вследствие киберинцидента в течение определенного времени" (про результативный кибербез писал ранее)😎
Из этого принципа логически вытекают5️⃣ подстратегий ("что?"), для реализации которых применяется набор тактик ("как?"). Подстратегии (на рисунке) непосредственно способствуют снижению вероятности существенного ущерба вследствие киберинцидента 🤔
Например, подстратегия, базирующаяся на базовом принципе, может заключаться в пресечении всех действий известных злоумышленников. Промежуточной целью может быть выявление в нашей сети любой активности группы хактивистов. Тактика может заключаться в развертывании всех средств предотвращения и обнаружения, связанных с тактиками, методами и процедурами группы, перечисленными в базе знаний MITRE ATT&CK 🥷
На основе предложенной Риком схемы описания стратегии (базового принципа), подстратегий и тактик можно выстроить основу курса по современному кибербезу👨🏫
#заметки_преподавателя
Кибербез включает множество принципов, которые необходимо понимать начинающим специалистам, но в вузах обычно рассказывают только про триаду "конфиденциальность, целостность и доступность" (КЦД), которая возникла в 1970-ые и до сих пор вызывает дискуссии в научных кругах
В чем причина? Современный кибербез настолько многогранен, что преподавателям сложно уложить его ключевые принципы в один связный курс, отсюда в вузах изучается отдельно "бумажная" безопасность, оценка рисков, сетевая безопасность и безопасная разработка
Что делать? Рик Ховард утверждает, что существует абсолютный базовый принцип кибербезопасности (стратегия, цель): "Снижение вероятности существенного ущерба вследствие киберинцидента в течение определенного времени" (про результативный кибербез писал ранее)
Из этого принципа логически вытекают
Например, подстратегия, базирующаяся на базовом принципе, может заключаться в пресечении всех действий известных злоумышленников. Промежуточной целью может быть выявление в нашей сети любой активности группы хактивистов. Тактика может заключаться в развертывании всех средств предотвращения и обнаружения, связанных с тактиками, методами и процедурами группы, перечисленными в базе знаний MITRE ATT&CK 🥷
На основе предложенной Риком схемы описания стратегии (базового принципа), подстратегий и тактик можно выстроить основу курса по современному кибербезу
#заметки_преподавателя