Павел, спасибо. С самим списком сформированных вопросов, можно ознакомиться? (Вопрос уже задавался в чате, но я не нашел на него ответ)

После встречи.

Вместе с ответами?

Если не будет каких-то отдельных вводных от регулятора, то да, в блогах опубликуем вопросы и ответы на них регулятора.

Думаю можно прям в чат документом,чтоб по блогам не рыскать

Здравствуйте, а не подскажете на основе чего делается модель нарушителя КСИИ?

КИИ?

да  КИИ

Обычно как часть модели угроз, по методике. Методику многие используют по КСИИ как раз. Есть документы на сайте ФСТЭК проект , по нему бывает ещё..

по факту приходится делать комбинированную/адаптированную под БДУ ФСТЭК:       принципы фильтрации угроз и моделирование нарушителя берем из проекта методики ФСТЭК для ГИС 2015г + формулы для вычисления актуальности берем из  одной из утвержденных методик ФСТЭК (по ПДн или КСИИ)  + угрозы берем из БДУ  +  связь между угрозами и контрмерами придумываем самостоятельно

спасибо

вы действительно используете те формулы от ФСТЭК? не находите их ущербными?

везде заложен совершенно немыслимый алгоритм с использованием "исходной защищенности" и потом получается, что от того факта, что ИС имеет подключение к сети Интернет, повышается вероятность реализации в том числе угроз, не связанных напрямую с данным фактом. Или из-за того, что данные не обезличенные или разрешена функция записи у нас также растет вероятность по всем векторам.
Сколько лет уже пытаюсь понять этот маневр автора, но так и не смог

Коллеги, "объекты ТЭК" по 187-ФЗ это все объекты или только из перечня из приказа 592 минэнерго?

От 13.12.2011??

Объясню подробнее. Вот, например, котельная. Поселковая. Какая категория?

Объект ТЭК или нет?

Я думаю для Алексея, не важно, что он отменен, список то остался. Просто теперь они сами по себе (обеспечение безопасности сами выполняют)

У нех есть ИС? Или они просто вручную уголь в топку кидают и краны открывают?

Есть