понедельник, 29 июля 2013 г.

Первая ревизия NIST 800-83 Противодействие вредоносному коду

   Проблема данного свежего документа (NIST SP 800-83 Rev. 1 "Guide to Malware Incident 
Prevention and Handling for Desktops and Laptops)" аналогична проблеме угрозы вредоносного кода  в целом - он раздут ("hyped") копипастом из документов по управлению инцидентов и классификаций вредоносного кода, не имеет привязки к бизнес-рискам (контроли для всей инфраструктуры сразу) и болтается в отрыве от общей архитектуры безопасности (анализа рисков и угроз не произведено).
  Читать не рекомендую, за методологической базой лучше обратиться к документам CERT Карнеги-Меллон, а за конкретными схемами реагирования на инциденты в CERT Societe Generale (их там и больше, и они более конкретны и удобны)

Комментариев нет:

Отправить комментарий