В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3249 membersпожаловаться на группу
2019 January 15

AL

Alexey Lukatsky in КИИ 187-ФЗ
ID:673484512
Мы собираемся через пми прогнать и встроенные сов в комплексы сзи. Типа решений endpoint security у которых фстэк сертификат только av, но хостовый сов тоже есть.
Запрещено. ФСТЭК требует проверки ВСЕХ функций защиты или исключения того, что не прошло сертификацию
источник
21:56пожаловаться#1

AL

Alexey Lukatsky in КИИ 187-ФЗ
Sergey
Хорошо, с СОВ вопрос тонкий)
А если взять МСЭ pfsense, он опенсорс, но поддерживается  и развивается компанией netgate.
Какие подводные камни могут возникнуть при его использовании для защиты КИИ
Не вижу подводных камней. Используйте, главное оценку соответствия пройдите
источник
21:57пожаловаться#2

S

Sergey in КИИ 187-ФЗ
Alexey Lukatsky
Не вижу подводных камней. Используйте, главное оценку соответствия пройдите
Оценку соответствия на что?
PS сорри, но правда не понял
источник
21:59пожаловаться#3

NK

ID:673484512 in КИИ 187-ФЗ
Alexey Lukatsky
Запрещено. ФСТЭК требует проверки ВСЕХ функций защиты или исключения того, что не прошло сертификацию
Приказ 239 п 28 разрешает ставить сзи через приемку (испытания). в соотвествии с пми субъекта. Т.е тот же опенсорс снорт. Бери ставь.
источник
22:03пожаловаться#4

AL

Alexey Lukatsky in КИИ 187-ФЗ
Sergey
Оценку соответствия на что?
PS сорри, но правда не понял
Приказы ФСТЭК требуют оценки соответствия средств защиты значимых объектов КИИ. Не обязательно сертификация ФСТЭК, но испытания или приемка должна быть проведены.
источник
22:06пожаловаться#5

AL

Alexey Lukatsky in КИИ 187-ФЗ
ID:673484512
Приказ 239 п 28 разрешает ставить сзи через приемку (испытания). в соотвествии с пми субъекта. Т.е тот же опенсорс снорт. Бери ставь.
Ааа, в этом смысле. Я просто подумал, что вы сертифицировать в ФСТЭК хотите
источник
22:07пожаловаться#6

S

Sergey in КИИ 187-ФЗ
Alexey Lukatsky
Приказы ФСТЭК требуют оценки соответствия средств защиты значимых объектов КИИ. Не обязательно сертификация ФСТЭК, но испытания или приемка должна быть проведены.
Т. е. мы создаём комиссию, пишем свою методику, сами её утверждаем, проводим испытания и все?
источник
22:09пожаловаться#7

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Sergey
Оценку соответствия на что?
PS сорри, но правда не понял
Должен выйти методический документ взамен "Мер защиты информации в ГИС" - общий для всех приказов (ага, уже больше года обещают) На основе его требований (базовые меры плюс меры усилен плюс собственные меры защиты, если базовых недостаточно) пишете ТЗ на систему защиты. Испытания проводите на соответствие тем требованиям ТЗ, которые реализует испытываемое изделие.
источник
22:15пожаловаться#8

AL

Alexey Lukatsky in КИИ 187-ФЗ
Sergey
Т. е. мы создаём комиссию, пишем свою методику, сами её утверждаем, проводим испытания и все?
Да. Или вам методику пишет подрядная организация или она проверяет соответствие решения методике. Этим, по сути, и отличаются испытания и приемка. А при сертификации ФСТЭК методика и испытания ложатся на испытательную сертификацию и орган по сертификации
источник
22:17пожаловаться#9

AL

Alex L in КИИ 187-ФЗ
Vladimir Minakov
Думаю, надо ещё обязательно упомянуть в качестве привычного средства защиты - ОС. Т.к. недавно кто-то выкладывал инфографику по АСУ ТП с применяемыми ОСями, где были снятые с поддержки ХР  и 2003
Еще и 95 и 2000 есть
источник
22:18пожаловаться#10

И

Иван in КИИ 187-ФЗ
Максим Марченко
Коллеги, встречал ли кто либо рекомендации по созданию системы иб для значимых и не очень объектов КИИ?
А требований 239 приказа не достаточно? Там по пунктам "методичка" по обеспечению безопасности
источник
22:36пожаловаться#11

NK

ID:673484512 in КИИ 187-ФЗ
Ну НКЦКИ же отчитался что было совершено 4 млрд компьютерных атак . Надо отгружать больше  брутов и сканов от ботов, для более крутой отчётности.
источник
22:41пожаловаться#12

ММ

Максим Марченко in КИИ 187-ФЗ
Иван
А требований 239 приказа не достаточно? Там по пунктам "методичка" по обеспечению безопасности
239 приказ это хорошо, но есть еще "бест практис"
источник
22:44пожаловаться#13

M

Mikhail in КИИ 187-ФЗ
С учетом того, что под КИИ попадает 13 сфер - рекомендаций и "бест практис" типовых не будет, все очень сильно отличается. Можете посмотрить практику работы по 21 и 17 приказам. Хотя для АСУТП будет не совсем так просто )
источник
22:52пожаловаться#14

M

Mikhail in КИИ 187-ФЗ
ID:673484512
Ну НКЦКИ же отчитался что было совершено 4 млрд компьютерных атак . Надо отгружать больше  брутов и сканов от ботов, для более крутой отчётности.
Не подменяйте слова! Было сказано не про атаки, а "воздействия" )
источник
22:54пожаловаться#15

NK

ID:673484512 in КИИ 187-ФЗ
Mikhail
Не подменяйте слова! Было сказано не про атаки, а "воздействия" )
Гос система предупреждения и обнаружения "воздействий" 👍
источник
22:57пожаловаться#16

NK

ID:673484512 in КИИ 187-ФЗ
У них кстати заметил периодически временные лаги по рассылкам. Иногда до 2х недель и больше. Атаки давно прошли, а тут только ioc-и прилетели. Не успевают чтоли обрабатывать потоки событий (миллиарды).
источник
23:08пожаловаться#17

AL

Alexey Lukatsky in КИИ 187-ФЗ
ID:673484512
У них кстати заметил периодически временные лаги по рассылкам. Иногда до 2х недель и больше. Атаки давно прошли, а тут только ioc-и прилетели. Не успевают чтоли обрабатывать потоки событий (миллиарды).
Пока гриф снимут, пока с юристами согласуют...
источник
23:09пожаловаться#18

AL

Alexey Lukatsky in КИИ 187-ФЗ
Так мы и до "информационно-ударного воздействия" договоримся 🙂
источник
23:18пожаловаться#19

NK

ID:673484512 in КИИ 187-ФЗ
Alexey Lukatsky
Пока гриф снимут, пока с юристами согласуют...
Кстати,  С учётом введенного прямого запрета обмена информацией , загрузка 0 семпла на вирустотал считается разглашением части инцидента западным партнёрам? :)
источник
23:18пожаловаться#20