AL
что КСЗИ
Size: a a a
2019 January 15
Д
Поскольку ключ авторизации шифруется при передаче
NK
Контролёр без тех поддержки будет набирать дырки. Особенно если на борту перепиленная популярная ОС, производитель выпускает патчи. Лучше менять. Другое дело с точки зрения бизнеса стоит дорого и вроде работает. Зачем такую хорошую работающую вещь выбрасывать.
К(
Кстати если система мб отнесена к кии но её владелец об этом даже не знает то какие к нему могут быть применены санкции и могут ли вообще быть применены?
VM
Кстати если система мб отнесена к кии но её владелец об этом даже не знает то какие к нему могут быть применены санкции и могут ли вообще быть применены?
Незнание закона не особождает от ответственности, конечно. А дальше всё как для любого другого закона. Странно, что вопрос вообще у кого-то возник
ПЛ
Незнание законов не освобождает от ответственности. Пока применима ст.274.1 УК. Позже должны появиться соответствующие статьи КоАП.
К(
Павел Луцик
Незнание законов не освобождает от ответственности. Пока применима ст.274.1 УК. Позже должны появиться соответствующие статьи КоАП.
Вот про это я и спрашивал, спасибо за разъяснение
VM
Alexey Lukatsky
Обсуждали в ФСТЭК это. Засада в том, что ЛЮБОЕ средство, например, с аутентификацией админа, попадает под определение средства защиты информации. Хоть контроллер, хоть винда обычная, хоть apple watch с пин-кодом. Менять определение ФСТЭК не может/не хочет. Поэтому неформально они требование по гарантийной поддержке распространяют только на привчные средства защиты (МСЭ, СОВ, АВ и т.п.). К остальному они претензий иметь не должны (не будут).
Думаю, надо ещё обязательно упомянуть в качестве привычного средства защиты - ОС. Т.к. недавно кто-то выкладывал инфографику по АСУ ТП с применяемыми ОСями, где были снятые с поддержки ХР и 2003
S
Всем доброго вечера!
Возник вопрос: возможно ли построить систему защиты КИИ с применением opensource решений?
Ну, скажем вместо СОВ классическую suricata?
Возник вопрос: возможно ли построить систему защиты КИИ с применением opensource решений?
Ну, скажем вместо СОВ классическую suricata?
VM
Всем доброго вечера!
Возник вопрос: возможно ли построить систему защиты КИИ с применением opensource решений?
Ну, скажем вместо СОВ классическую suricata?
Возник вопрос: возможно ли построить систему защиты КИИ с применением opensource решений?
Ну, скажем вместо СОВ классическую suricata?
возможно
S
возможно
Хорошо, а как в этом случае обосновывается наличие технической поддержки?
VM
Есть оперсорс решения, которые поддерживает сообщество, есть, которые разработчик по личной инициативе
AL
Всем доброго вечера!
Возник вопрос: возможно ли построить систему защиты КИИ с применением opensource решений?
Ну, скажем вместо СОВ классическую suricata?
Возник вопрос: возможно ли построить систему защиты КИИ с применением opensource решений?
Ну, скажем вместо СОВ классическую suricata?
Главное, чтобы ФСБ не посчитала СОВ средствами ГосСОПКИ 🙂
NK
Мы собираемся через пми прогнать и встроенные сов в комплексы сзи. Типа решений endpoint security у которых фстэк сертификат только av, но хостовый сов тоже есть.
NK
Alexey Lukatsky
Главное, чтобы ФСБ не посчитала СОВ средствами ГосСОПКИ 🙂
А ФСБ уже требования к параметрам инцидентов уже расписало? а то можем и бруты от ботнетов тоннами отгружать.
S
Alexey Lukatsky
Главное, чтобы ФСБ не посчитала СОВ средствами ГосСОПКИ 🙂
Хорошо, с СОВ вопрос тонкий)
А если взять МСЭ pfsense, он опенсорс, но поддерживается и развивается компанией netgate.
Какие подводные камни могут возникнуть при его использовании для защиты КИИ
А если взять МСЭ pfsense, он опенсорс, но поддерживается и развивается компанией netgate.
Какие подводные камни могут возникнуть при его использовании для защиты КИИ
S
ID:673484512
Мы собираемся через пми прогнать и встроенные сов в комплексы сзи. Типа решений endpoint security у которых фстэк сертификат только av, но хостовый сов тоже есть.
А программа кем разработана и главное согласована?
NK
А программа кем разработана и главное согласована?
Субъектом КИИ, нургали... фстэк разрешил.
ММ
Павел Луцик
Незнание законов не освобождает от ответственности. Пока применима ст.274.1 УК. Позже должны появиться соответствующие статьи КоАП.
Забавно. Местный ДИС со ссылкой на региональный ФСТЭК рекомендуют "пугать" мо формулировкой адм ответственности.
ММ
Коллеги, встречал ли кто либо рекомендации по созданию системы иб для значимых и не очень объектов КИИ?