Моделсозии таҳдид ва назорати хатар

1) Принсипҳо

1. Аввалин меъморӣ. Мо аз заминаҳо, ҳудуди эътимод ва ҷараёни маълумот оғоз мекунем.
2. Хавф ≈ Эҳтимолияти × Таъсир. Мо чен мекунем, ҳис намекунем.
3. Мудофиа дар амиқ. Назорат дар ҳар як қабат: рамз → протокол → платформа → одамон.
4. Shift чап/рост. Дарвозаҳои барвақт дар мониторинги PR + ва аксуламал дар prod.
5. Махфият аз рӯи тарроҳӣ. Мо на танҳо таҳдидҳои амниятӣ, балки хатарҳои дахолатнопазириро тақлид мекунем.
6. Дар ҷое ки имконпазир аст, автоматизатсия кунед. Сиёсатҳо ҳамчун рамз, худкори чек, "хатҳои сурх".

2) Инвентаризатсия: дороиҳо, субъектҳо, ҳудуди боварӣ

Дороиҳо: маълумот (PII, молия, асрор), захираҳои ҳисоббарорӣ, калидҳо, дастрасӣ, равандҳои тиҷорат.
Мавзӯъҳо: корбарон, хидматҳо, маъмурон, шарикон, провайдерҳои беруна.
Ҳудуди эътимод: истифодабарандагон дарвозаи пеши, пеши API, хидматҳо пойгоҳи додаҳо/кэш/навбат, минтақаҳо/абрҳо.
Сатҳи ҳамла: нуқтаҳои вуруд (API, webhooks, UI, шабакаҳо, CI/CD, занҷири таъминот).

mermaid flowchart LR
U[Пользователь] -- TLS --> WAF[WAF/CDN]
WAF --> GW[API Gateway]
GW --> Svc[Service A]
Svc --> DB[(Postgres)]
Svc --> MQ[[Kafka]]
MQ --> SvcB[Service B]
subgraph Trust Boundary
GW; Svc; SvcB end

3) Чаҳорчӯбаҳои таҳдид

STRIDE (безопасность): Ғоратгарӣ, таҳқир, радкунӣ, ифшои иттилоот, рад кардани хидмат, баланд бардоштани имтиёз.
ЛИНДДУН (приватность): Пайвастшавӣ, Муайянсозӣ, Радкунӣ, Муайянкунӣ, Ифшо, Огоҳӣ, Риоя накардан.
PASTA (раванд): аз ҳадафҳои соҳибкорӣ ва бозингарони таҳдид → тафсилоти техникӣ → сенарияи санҷиш.

4) Арзёбии хатар

Рейтинги хавфҳои DREAD/OWASP ё CVSS барои осебпазирӣ.
Эҳтимолият (L): ангеза/қобилияти ҳамлагар, мураккабӣ, таъсири рӯизаминӣ.
Таъсир (I): молия, хатарҳои ҳуқуқӣ, вақти корӣ, ихроҷи PD.
Хавф (R = L × I) → афзалият ва тритент: Пешгирӣ/Кам кардан/Интиқол/Қабул кардан.

Impact
Low Med High Critical
Lik Low  L  L  M   H
Med  L  M  H   H
High M  H  High  Crit

Феҳристи хатарҳо (майдонҳои ҳадди аққал): 'id, сенария, STRIDE, дороиҳо, L, I, R, соҳибон, назорат, вазъ, санаи таҷдиди назар'.

5) Назорат: Пешгирӣ/Ошкор/Ҷавоб

• Аутентификатсия/авторизатсия: OIDC/OAuth2, POLP, RBAC/ABAC, қарзҳои кӯтоҳмуддат.
• Асрҳо/калидҳо: KMS/HSM, гардиш, намедонам, рамзгузории FPE/field.
• Протоколҳои бехатар: TLS1. 2 +, MTLS, имзоҳои webhook, idempotency ва зидди такрорӣ.
• Санҷиш/санитария: схемаҳо (JSON Schema/Proto), маҳдудиятҳо, муқарраркунӣ.
• Ҷудокунӣ: сиёсати шабака, сегментатсия, қуттича, номҳо, болғаҳо.

• Гузоришҳои аудиторӣ (шинохтанашаванда), таносуб дар SIEM, огоҳӣ ба аномалияҳо.
• Мониторинги имзо ва якпорчагӣ (содироти ҳашҳои артефактӣ, аттестатсия).
• Honeytokens/canaries барои ошкор кардани ихроҷи барвақт.

• Runbook IR: тасниф, ҷудокунӣ, бозхонди калидӣ, огоҳиҳо, криминалистика.
• Худкори куштор-гузариш/хусусият-парчам, "рӯйхати сиёҳ" -и токенҳо.
• Огоҳиномаи корбарон/танзимгарон дар ҳолати ҳодисаҳои PD.

6) SDL ва дарвозаҳои амниятӣ

Дар идея/тарроҳӣ: модели таҳдид (RFC/ADR), рӯйхати назоратӣ.
Дар рушд: SAST/махфӣ-скан, сканҳои вобастагӣ (SCA), сиёсати вобастагӣ.
Дар маҷлис: SBOM, имзои артефакт, сиёсати осебпазирӣ (ҳадди CVSS).
Дар соҳа: OPA/Kyverno - Сиёсати манифест (Амният, Контекст, сиёсати шабака, интиқоли махфӣ).
Дар фурӯш: IDS/WAF, муайянкунии аномалия, санҷиши канарӣ, амнияти бетартибӣ (масалан, шаҳодатномаи мӯҳлати истифодашуда).

rego package policy.cicd deny[msg] {
some v input.sbom.vulns[v].cvss >= 7.0 msg:= sprintf("High vuln blocked: %s %s", [v.package, v.id])
}
deny[msg] {
input.k8s.pod.spec.securityContext.runAsRoot == true msg:= "RunAsRoot forbidden"
}

7) занҷири таъминот ва эътимод ба артефактҳо

SBOM барои тасвир/баста; навсозии вобастагӣ - тавассути бот/сиёсат.
SLSA/Provenance: маҷлисҳои репродуктивӣ, имзоҳо, аттестатсия.
Контейнерҳо: тасвирҳои ҳадди аққал, решавӣ, қобилияти тарки, танҳо FS-хондан.
Сканҳои IA: Terraform/Helm - сиёсати рамзгузорӣ, бандарҳои кушод, қоидаҳои шабака.

8) Махфият ва риояи он

LINDDUN-харитаи таҳдидҳои дахолатнопазирӣ, кам кардани маълумот, тахаллус/беном.
Сиёсати нигоҳдорӣ: TTL/нигоҳдорӣ, "ҳуқуқи нест кардан", аудити дастрасӣ ба PD.
Маҳаллисозӣ: маҳдудиятҳои гео, "маълумот дар минтақа боқӣ мемонад".
Шаффофият: гузоришҳои коркард, огоҳӣ ва ризоият.

9) Абрҳо ва периметрҳо

Боварӣ ба сифр: аутентификатсияи ҳар як дархост, mTLS/OPA байни хидматҳо.
Сегментатсия: VPC/subnets/SG, нуқтаҳои ниҳоӣ, назорати egress.
Калидҳо/асрҳо: KMS, ротатсия, қарзҳои кӯтоҳ дар CI (федератсияи OIDC).
Захира/DR: нусхаҳои эҳтиётии рамзшуда, калидҳо алоҳида, машқҳои барқарорсозӣ.

10) Дастаҳои сурх/арғувон ва машқҳои планшетӣ

Гурӯҳи сурх: озмоиши гипотезаи таҳдид, муҳандисии иҷтимоӣ, истисмори занҷир.
Гурӯҳи арғувон: ислоҳи муштараки ошкоркунӣ/огоҳиҳо, беҳтар кардани китобҳои бозӣ IR.
Планшет: скриптҳои "сертификати ба итмомрасида", "калидҳои ихроҷшуда", "созишномаи занҷираи таъминот. "Натиҷа назорат ва ченакҳои нав аст.

11) Нишондиҳандаҳо ва идоракунии камолот

Фарогирӣ:% хидматҳо бо модели мавҷудаи таҳдид ва DFD.
Бехатарии MTTD/MTTR, таносуби ҳодисаҳои таҳти назорат гирифташуда.
Сатҳи гузариши сиёсат дар CI, вақти пӯшидани осебпазирӣ аз танқид.
Махфият:% маҷмӯаҳо бо TTL/ILM, ҳиссаи дастрасӣ бо асос.
Аудит: мунтазам аз нав дида баромадани сабти хавфҳо (ҳар семоҳа).

12) Намунаҳои артифакт

12. 1 Корти хавф (мисол)

Risk ID: SEC-API-012
Сценарий: SSRF через изображение в профиле
STRIDE: Tampering/Info Disclosure
Актив: API / файловый прокси
Likelihood: High  Impact: High  Risk: Critical
Контроли: denylist схем, egress-прокси, URL-fetcher в изолированном рантайме,
DNS-resolv только через прокси, время/размер-лимиты, allowlist.
Владелец: team-accounts  Статус: Reduce (в работе)
Дата пересмотра: 2025-12-01

12. 2 Рӯйхати назоратӣ

Дороиҳо ва PII муайян карда шудаанд? Ҳудуди эътимод қайд карда шудааст?
Оё ҳалқаҳои DFD/додаҳо ба ADR-ҳо тартиб дода шудаанд?
STRIDE/LINDDUN ҳар як тирчаи DFD-ро убур кард?
Tritment хавф интихоб карда шуд; соҳибон/мӯҳлатҳо доранд/Оё D?
Сиёсатҳо ҳамчун рамзи иловашуда (дарвозаҳои OPA/Kyverno/CI)?
Нақшаи мониторинг/огоҳиҳо ва IR-runbook нав карда шуд?
Махфият: кам кардан, рамзгузорӣ, TTL/нигоҳдорӣ, маҳаллисозӣ?

12. 3 Сиёсати Webhook (Псевдокод)

python def verify_webhook(req, keys):
ts = int(req.h["X-Timestamp"])
if abs(now_utc()-ts) > 300: return 401 if not hmac_ok(req.body, ts, keys.active_or_prev(), req.h["X-Signature"]):
return 401 if replay_cache.seen(req.h["X-Event-ID"]): return 200
PoLP: в обработчике — только нужные скоупы handle(json.loads(req.body))
replay_cache.mark(req.h["X-Event-ID"])
return 200

13) Анти-намунаҳо

Модели таҳдид "барои намоиш" бидуни DFD/invariants.
"Супер-периметр" бидуни аутентификатсияи хидматрасонии дохилӣ ба хидмат.
Асрори дарозмуддат дар муҳити зист/тағирёбандаҳои репо.
Сиёсатҳое, ки ба сифати рамзи → дастури "фаромӯшшуда" дохил карда нашудаанд.
Гузоришҳо бо PD бе камуфляж ва бе нигоҳдорӣ/TTL.
Нодида гирифтани занҷири таъминот (SBOM/имзо/скан нест).
Бе соҳиб ва санаи таҷдиди назар қабул кунед.

14) Ҳамгироӣ ба равандҳо

RFC/ADR - Ҳар як ҳалли пурмазмун бахши таҳдидҳо ва назоратро дар бар мегирад.
Docs-as-Code: модели таҳдид, DFD, дар версияи назди рамз сабти хатар ба қайд гирифта мешавад.
Дарвозаҳои озодкунӣ: озодкунӣ ҳангоми нокомии сиёсати SAST/SCA/SBOM ё назорати шадид қатъ карда мешавад.
Тренинг: китобҳои бозӣ барои таҳиягарон (асрҳо, имзоҳо, POLP), планшетҳои муқаррарӣ.

Хулоса

Моделсозии таҳдид таҷрибаи муҳандисии идоракунии хатар аст, на ҳуҷҷати яквақта. Дороиҳо ва ҳудуди эътимодро муайян кунед, STRIDE/LINDDUN-ро татбиқ кунед, хавфро чен кунед, онро ба қайд гиред ва назоратро ҳамчун рамз тавассути ворид кардани онҳо ба CI/CD ва амалиёт татбиқ кунед. Бо ченакҳои камолот ва аз нав дида баромадани мунтазам, шумо бехатариро ба қобилияти пешгӯишавандаи меъморӣ - бо нархи фаҳмо, таъсир ва суръат табдил медиҳед.