ДК
пострадает она, потому что клиенты возможно в итоге откажуться. но вреда, по крайней мере критичегого не будет и много где не будет)
к чату я приобщился потому что я его как бы цитировал
к чату я приобщился потому что я его как бы цитировал
Size: a a a
2019 April 22
AP
Вы 127 ПП РФ читали? 😊
2019 April 23
ДК
1 раз читать мало, это как 1 раз читать 17 и 21 приказ)
ДК
поэтому пока еще не понял все что хочу
AP
"в снижении доходов федерального бюджета, (процентов прогнозируемого годового дохода бюджета); более 0,001" Прогнозируемый доход бюджета РФ на 2019 порядка 20трлн, Ваша жена работает с клиентами, которые в сумме могут дать 0,001% от 20трлн рублей? 😊
ИВ
Dmitry
Я так понимаю ресь идет о ПТК. В модели нарушителя можно рассмотреть сервисмена (наладчика), который по неосторожности/умышленно зальет прошивку с НДВ. Главное в рамках процесса категорирования это последствия. Вам решать важно это для критических процессов (производства?) или нет. Но мы не стали углубляться так низко,решив так. ПТК это все же может быть частью АСУТП, но сама по себе - не АСУ.
Можно посчитать его(ПТК) частью другой системы. И строить защиту комплексно.
Можно посчитать его(ПТК) частью другой системы. И строить защиту комплексно.
Спасибо за ответ. Фактически пришел к этому же выводу. Единой АСУТП эти устройства не назовешь. В критерии не попадают (много отдельных и дублируют друг друга) Просто теоретически представить действия инсайдера тяжело, соотношение усилий и результата. Проще кувалда или лом
ИВ
Доброго времени дня! Коллеги вопрос по оценке экономических критериев. 8,9 критерий какие временные сроки использовать. Время на восстановление, или полная гибель (что маловероятно при компьютерном инценденте). Аналогично 13 критерий что означает заданный период времени заданный объем.
T
Игорь ВИ
Доброго времени дня! Коллеги вопрос по оценке экономических критериев. 8,9 критерий какие временные сроки использовать. Время на восстановление, или полная гибель (что маловероятно при компьютерном инценденте). Аналогично 13 критерий что означает заданный период времени заданный объем.
Полная гибель и время востановления - это разве не об одном и том же?
ИВ
Под полной гибелью подразумеваю исключение объекта из критического процесса грубо говоря до прибретения нового и ввода в эксплуатацию. Время восстановления срок замены микропроцессора или запуска на резервной копии. Отсюда и расчет убытка разный год или 24 часа. Процент существенно разный.
VM
Andrei Potseluev
"в снижении доходов федерального бюджета, (процентов прогнозируемого годового дохода бюджета); более 0,001" Прогнозируемый доход бюджета РФ на 2019 порядка 20трлн, Ваша жена работает с клиентами, которые в сумме могут дать 0,001% от 20трлн рублей? 😊
Судя по всему, жена уважаемого г-на Калинина имеет на праве собственности компьютер, на котором без образования ЮЛ ведёт часть бухгалтерии 50 ЮЛ, владеющих объектами КИИ, при этом, г-н Калинин не хочет вкладываться в банальный ИБП или заменить ей батарею на буке, так как игнорирует угрозу отключения электроэнергии в жилье, последствиями которой (как интересно?) станут непоступления от этих 50 ЮЛ денсредств в бюджет РФ на общую сумму не менее 200 млн. Я правильно понял суть возмущений г-на Калинина?
EE
Тут наверное неточность "С практической точки зрения, для выполнения возложенных на субъекта КИИ, не владеющего значимыми объектами, обязанностей, необходимо разработать регламент по реагированию на компьютерные инциденты (дополнить соответствующим разделом уже имеющийся регламент реагирования на инциденты информационной безопасности) в котором предусмотреть:
алгоритм действий в случае нарушения функционирования объекта КИИ или безопасности обрабатываемой таким объектом информации;
порядок информирования ФСБ России (Центрального банка РФ);
правила взаимодействия и оказания содействия должностным лицам ФСБ России в ходе расследования инцидента и ликвидации его последствий." Как ОКИИ сможет разработать регламент на то чего у него нет ?(и так далее)
алгоритм действий в случае нарушения функционирования объекта КИИ или безопасности обрабатываемой таким объектом информации;
порядок информирования ФСБ России (Центрального банка РФ);
правила взаимодействия и оказания содействия должностным лицам ФСБ России в ходе расследования инцидента и ликвидации его последствий." Как ОКИИ сможет разработать регламент на то чего у него нет ?(и так далее)
EE
Вернее Субьект КИИ , а не обьект (описался)
D
ExperT ExperT
Тут наверное неточность "С практической точки зрения, для выполнения возложенных на субъекта КИИ, не владеющего значимыми объектами, обязанностей, необходимо разработать регламент по реагированию на компьютерные инциденты (дополнить соответствующим разделом уже имеющийся регламент реагирования на инциденты информационной безопасности) в котором предусмотреть:
алгоритм действий в случае нарушения функционирования объекта КИИ или безопасности обрабатываемой таким объектом информации;
порядок информирования ФСБ России (Центрального банка РФ);
правила взаимодействия и оказания содействия должностным лицам ФСБ России в ходе расследования инцидента и ликвидации его последствий." Как ОКИИ сможет разработать регламент на то чего у него нет ?(и так далее)
алгоритм действий в случае нарушения функционирования объекта КИИ или безопасности обрабатываемой таким объектом информации;
порядок информирования ФСБ России (Центрального банка РФ);
правила взаимодействия и оказания содействия должностным лицам ФСБ России в ходе расследования инцидента и ликвидации его последствий." Как ОКИИ сможет разработать регламент на то чего у него нет ?(и так далее)
потому что кроме значимых объектов бывают и просто объекты, которым уровни значимости не были присвоены. Требования 235 и 239 приказа распространяются на ЗОКИИ только, а вот остальные общие требования 187-ФЗ, включая взаимодействие с ГосСОПКА, распространяются на все объекты.
Так что, если есть небольшой банк, у которого значимых объектов не оказалось из-за масштаба небольшого, он все равно должен выполнять указанные требования
Так что, если есть небольшой банк, у которого значимых объектов не оказалось из-за масштаба небольшого, он все равно должен выполнять указанные требования
EE
потому что кроме значимых объектов бывают и просто объекты, которым уровни значимости не были присвоены. Требования 235 и 239 приказа распространяются на ЗОКИИ только, а вот остальные общие требования 187-ФЗ, включая взаимодействие с ГосСОПКА, распространяются на все объекты.
Так что, если есть небольшой банк, у которого значимых объектов не оказалось из-за масштаба небольшого, он все равно должен выполнять указанные требования
Так что, если есть небольшой банк, у которого значимых объектов не оказалось из-за масштаба небольшого, он все равно должен выполнять указанные требования
Вы наверное имели ввиду 127 ПП. И вот там нигде не указано (дайте ссылку если я не прав), что Субьект КИИ не имеющий ОКИИ должен с кем то взаимодействовать и вообще что то выполнять. кроме направления Акта категорирования.
D
нет, 187-ФЗ, скорректировал уже
EE
нет, 187-ФЗ, скорректировал уже
Вы имеете виду 2. Субъекты критической информационной инфраструктуры обязаны: ..... если да, то не о каких регламентах речь не идёт. об инцидентах можно и по телефону сообщить. Не говоря уже об "алгоритм действий в случае нарушения функционирования объекта КИИ" Откуда он возьёмтся ? если нет ОКИИ?
D
Перечитайте еще раз. ОКИИ есть, но не ЗОКИИ
EE
Перечитайте еще раз. ОКИИ есть, но не ЗОКИИ
Не может его быть.. и не может на него защита быть. Если субьекту КИИ не присвоен ни один уровень значимости, за отсудствием ОКИИ.
D
ExperT ExperT
Не может его быть.. и не может на него защита быть. Если субьекту КИИ не присвоен ни один уровень значимости, за отсудствием ОКИИ.
такого никто не говорил про отсутствие ОКИИ, это ваши додумки уже. Если ОКИИ нет, то, конечно, ничего этого не нужно
EE
такого никто не говорил про отсутствие ОКИИ, это ваши додумки уже. Если ОКИИ нет, то, конечно, ничего этого не нужно
так я и говорю, что ошиблись видимо. И лучше поправить документ. Документ Выше выложили.