Что такое DISARM
«Таблица Менделеева» для информационных операций
Систематизирует поведение акторов влияния так же, как MITRE ATT&CK систематизирует кибератаки. Аналитики получают общий язык: вместо размытых формулировок — стандартные коды техник (T0001, T0002…), привязанные к этапам кампании и сопоставленные с контрмерами (C00001, C00002…).
Атака
Поведение атакующих
Тактики и техники акторов дезинформации — от планирования стратегии до измерения эффективности кампании.
Открыть матрицу атак →
Защита
Поведение защитников
Контрмеры по тактическим этапам: какие действия может предпринять команда реагирования на каждой фазе.
Открыть матрицу защиты →
Как читать матрицу
Путь от фазы к технике и контрмере
Сначала смотрите фазу кампании, затем тактику, после этого — технику и связанные контрмеры. Чем плотнее медиафон и больше инцидентов у техники, тем важнее переходить в детали.
Версия и лицензия
Источник данных
Жизненный цикл операции
Четыре фазы кампании
DISARM Red — поведение атакующих
Матрица тактик и техник акторов дезинформации
Колонки — тактические этапы, упорядоченные слева направо по фазам планирования, подготовки, исполнения и оценки. Внутри колонки — техники (TTP). Кликните по технике, чтобы открыть карточку с описанием, контрмерами и связанными инцидентами.
DISARM Blue — поведение защитников
Матрица контрмер по тактическим этапам
Контрмеры (C00…) сгруппированы по самой ранней тактике, в которой их уместно применять. Кликните, чтобы посмотреть, к каким техникам привязана данная контрмера.
Универсальный поиск
Поиск по всем объектам DISARM
Поиск работает по ID, названию и описанию всех типов объектов: техники, контрмеры, инциденты, тактики, инструменты, индикаторы и задачи. Релевантность учитывает совпадения в идентификаторе и названии.
Введите ID, термин или фразу. Активные фильтры влияют на выдачу.
Популярные запросы
Каталог инцидентов
Реальные кампании с разбором по техникам DISARM
Инциденты упорядочены по году. Каждая карточка содержит атрибуцию, страну и список использованных техник.
Показаны все инциденты каталога.
Конструктор плейбука
Соберите план реагирования по выбранным техникам
Отметьте подозреваемые техники атаки — модуль соберёт уникальный список рекомендованных контрмер, отсортированных по покрытию. Состав плейбука сохраняется автоматически и передаётся по ссылке.
Техники пока не выбраны
Шаг 1
Выберите техники атаки
Шаг 2
Рекомендованные контрмеры
О DISARM
История и состав DISARM
Справка
Что лежит внутри этого обозревателя
DISARM описывает информационные операции как цепочку фаз, тактик, техник и защитных мер. Этот модуль переводит официальный корпус DISARM 1.x core в рабочий русский слой: матрицы, поиск, каталог кейсов и конструктор плейбука.
- Основной режим
- DISARM 1.x core
- Сверка источников
- 12 июня 2026
- Лицензия
- CC-BY-SA-4.0
- Режим
- Публичная справочная витрина
Коротко об истории
Фреймворк появился в 2018 году как AMITT, затем был объединён с близкими инициативами MITRE и FIU SP!CE и переименован в DISARM. Сейчас корпус поддерживает DISARM Foundation, а практики используются исследователями, гражданскими командами, журналистами и защитниками информационной среды.
Структура объектов
Лицензия и обновления
Данные распространяются по лицензии CC-BY-SA-4.0. Текущий интерфейс покрывает рабочую матрицу DISARM 1.x core: 71 технику, 140 контрмер, 63 инцидента и связанные объекты из официальной сгенерированной SQLite-базы. Расширенные строки Excel, ветка 1.7 для фактчекеров и прототипы DISARM 2.0 должны подключаться отдельными режимами просмотра, чтобы не смешивать разные модели данных.
Актуальные линии DISARM
DISARM 1.x core
Официальный репозиторий текущей рабочей матрицы
DISARM 1.7
Фактчекерское расширение, обновлено в мае 2026
DISARM 2.0 Observations
Бета-модель наблюдаемых признаков
DISARM 2.0 Assessments
Отдельная модель аналитических оценок
Multi-version Navigator
Официальный навигатор для нескольких версий
DISARM Foundation
Официальный сайт фонда
MISP Galaxy
DISARM встроен в MISP