D
Size: a a a
2018 December 17
KS
Еще вопрос, подскажите, пожалуйста: Нужно все потенциальные угрозы из банка ФСТЭК перечислять в акте?
D
Еще вопрос, подскажите, пожалуйста: Нужно все потенциальные угрозы из банка ФСТЭК перечислять в акте?
нет, такого требования нет
KS
нет, такого требования нет
тогда встречный вопрос. А что указывать в реквезитах модели угроз? Разве не реквизиты с банка угроз ФСТЭК?
KS
Реквизитах *
D
тогда встречный вопрос. А что указывать в реквезитах модели угроз? Разве не реквизиты с банка угроз ФСТЭК?
там нет требований по указанию реквизитов модели угроз - только перечень угроз. И это не обязательно угрозы из БДУ. Достаточно верхнеуровнево их определить самостоятельно, более широким охватом типа "Нарушение целостности параметров технологического процесса" или "перехват данных, передаваемых по сети" или еще как-то на свое усмотрение.
В соответствии с разъяснениями представителей ФСТЭК России на данном этапе этого достаточно.
В соответствии с разъяснениями представителей ФСТЭК России на данном этапе этого достаточно.
ИЖ
Слух появился, что в СОПКу отдавать логи должны будут только субъекты у которых есть ЗОКИИ 1 и 2 категорий значимости. Мол 3 категории не нужно логи в СОПКу. Кто-нибудь ещё этот слух слышал?
AL
Логи? Или инциденты?
RN
Я вообще не сторонник слухов, задайте вопрос, поделитесь ответом ...
ИЖ
Alexey Lukatsky
Логи? Или инциденты?
Логи ids
ИЖ
Я вообще не сторонник слухов, задайте вопрос, поделитесь ответом ...
Я тоже. Но к сожалению деятельность по защите КИИ ещё не достаточно отрегулирована, поэтому приходится учитывать и проверять слухи
AL
Игорь Железняк
Логи ids
Интересная трактовка. В нормативке такого нет
DK
Игорь Железняк
Логи ids
Ничего общего с реальностью. Скорее всего речь идет о том, куда парни будут в приоритетном порядке ставить свои "черные коробочки" - на все объекты даже у ФСБ бюджета может не хватить.
ИЖ
Кстати да, думаю если "слух" и был, то скорее его контекст именно такой
VP
Коллеги, добрый день. Хотелось бы услышать ваше мнение по следующему вопросу: если говорить о сферах деятельности применительно к ОКВЭД, то «транспорт» включает в себя только разделы с 49 по 51 или же деятельность из 52-го раздела (складирование, погрузочно-разгрузочные работы) тоже может быть отнесена к этому самому транспорту?
СГ
Ничего общего с реальностью. Скорее всего речь идет о том, куда парни будут в приоритетном порядке ставить свои "черные коробочки" - на все объекты даже у ФСБ бюджета может не хватить.
А разве это не за счёт компаний?
DK
Сергей Голяков
А разве это не за счёт компаний?
Нет
AL
Ты бы уточнил, о каких коробчках идет речь 🙂 О тех, что ставит ФСБ или о тех, что прописаны как "средства ГосСОПКА" в ФЗ и которые может ставить субъект
DK
Alexey Lukatsky
Ты бы уточнил, о каких коробчках идет речь 🙂 О тех, что ставит ФСБ или о тех, что прописаны как "средства ГосСОПКА" в ФЗ и которые может ставить субъект
"Шо, опять?" :)
О "средствах поиска признаков компьютерных атак в сетях электросвязи", которые прописаны в ФЗ как средства ГосСОПКА и которые ставит ФСБ :)
О "средствах поиска признаков компьютерных атак в сетях электросвязи", которые прописаны в ФЗ как средства ГосСОПКА и которые ставит ФСБ :)
AL
"Шо, опять?" :)
О "средствах поиска признаков компьютерных атак в сетях электросвязи", которые прописаны в ФЗ как средства ГосСОПКА и которые ставит ФСБ :)
О "средствах поиска признаков компьютерных атак в сетях электросвязи", которые прописаны в ФЗ как средства ГосСОПКА и которые ставит ФСБ :)
Вот именно. А топикстартер, похоже, говорит про другие решения