🛡️ Open Cybersecurity Knowledge Base

AVADB
База данных
поведенческих рисков

Открытая база 117 показателей поведенческой кибербезопасности с маппингом на NIST CSF 2.0, MITRE ATT&CK, БДУ ФСТЭК и российские нормативные стандарты ИБ

Начать использовать API → GitHub
117
Показателей безопасности
14
Стандартов РФ
6
Функций NIST CSF
14
Тактик MITRE ATT&CK
Возможности

Что внутри AVADB

Структурированная база знаний для оценки поведенческих рисков кибербезопасности сотрудников

🎯

117 показателей безопасности

От использования MFA до реагирования на фишинг. Каждый показатель имеет метрики наблюдаемости, правдоподобности и влияния на риск.

📊

4-тирная система

Показатели распределены по 4 тирам: критический, важный, рекомендуемый, лучшая практика — с весовыми коэффициентами для скоринга.

🔗

Кросс-фреймворковые маппинги

Каждый показатель привязан к NIST CSF 2.0, MITRE ATT&CK, БДУ ФСТЭК и российским стандартам ИБ.

🇷🇺

Российские стандарты

Приказы ФСТЭК №17, №21, №117, №235, №239, №250. Федеральные законы 152-ФЗ, 187-ФЗ, 149-ФЗ. ГОСТы и положения ЦБ.

REST API

Полнофункциональный API с фильтрацией, поиском, пагинацией. Аутентификация по API-ключу. Rate limiting.

📈

Риск-скоринг

Формула расчёта: tier_weight × risk_influence. Взвешенное влияние для каждого показателя. Агрегация по категориям и тирам.

API v1

REST API документация

Все данные AVADB доступны через JSON API. Бесплатно для исследований и open-source проектов.

Эндпоинты

GET /api/v1/behaviors/ Показатели
GET /api/v1/behaviors/{id}/ Детали + маппинги
GET /api/v1/behaviors/search/?q= Поиск
GET /api/v1/tiers/ Тиры (1-4)
GET /api/v1/categories/ Категории
GET /api/v1/nist/ NIST CSF 2.0
GET /api/v1/mitre/ MITRE ATT&CK
GET /api/v1/ru-standards/ Стандарты РФ
GET /api/v1/bdu-threats/ БДУ ФСТЭК
GET /api/v1/stats/ Статистика

Пример запроса

# Получить все показатели Тир 1 (критические)
curl "https://avadb.ru/api/v1/behaviors/?tier__tier_number=1" \
  -H "X-API-Key: ваш_ключ"

Пример ответа

{
  "count": 28,
  "results": [
    {
      "code": "AVA_DB001",
      "name_ru": "Аутентификация с MFA",
      "tier_number": 1,
      "category_code": "AVA-CAT02",
      "risk_influence": 0.85,
      "weighted_risk_influence": 0.85,
      "observability": 0.90,
      "plausibility": 0.95
    }
  ]
}

🔑 Аутентификация

Передайте API-ключ в заголовке X-API-Key или параметре ?api_key=

Совместимость

Маппинг на мировые и российские фреймворки

Каждый показатель AVADB связан с конкретными элементами ведущих фреймворков ИБ

🏛️

NIST CSF 2.0

6 функций, категории и подкатегории

⚔️

MITRE ATT&CK

14 тактик, техники и связи

🇷🇺

ФСТЭК России

Приказы №17, 21, 117, 235, 239, 250

🔐

БДУ ФСТЭК

Банк данных угроз (УБИ.001-227)

📋

152-ФЗ / 187-ФЗ

Персональные данные и КИИ

🏦

ГОСТ / ЦБ РФ

57580.1, Положение 683-П

Начните использовать AVADB

Получите API-ключ и интегрируйте базу знаний в ваши системы безопасности

Запросить API-ключ →