О, как раз вчера на эту тему писал. По новым правилам вы должны считать, что как только вы восстановите работу системы, нарушитель будет тут же целенаправленно валить ее обратно.

https://malotavr.blogspot.com/2019/04/blog-post_29.html

Речь идёт об оборудовании на микроконтроллерах с огромным трудом натягиваю нарушителя с программатором похожей микросхемой и т.д. охрана доступ ограничен. Инсайдеру дешевле кувалду использовать, "жуткая" компьютерная атака.

"Охрана, доступ ограничен" при категорировании не учитывается, но да, для атак, требующих физического присутствия повторяемость нереальна.

Согласен,.и такого "АСУТП"в

Огромное количество

На контроллер можно воздействовать только програматором? А если есть доступ к сети? Hmi?

Настолько далеко в отдельно взятой случае развитие не дошло.

Благодарю！

Коллеги, есть вопрос: получили письмо от образовательного учреждения, в письме говориться о необходимости прохождения обучения сотрудниками организации по вопросам обеспечения безопасности КИИ в соотв. с п.15 Приказа N235 ФСТЭК от 21.12.2017г. и ПП РФ N808 от 11.07.2018г. Что скажите?

Образовательная организация, навязывает Вам обучение?

Ага

Ну это хорошо, что они о Вас заботятся. Но это все дело распространяется на владельцев значимых ОКИИ и это сам субъект принимает решение о том, какие он будет проводить организационные мероприятия по повышению уровня знаний работников.

Коллеги, всем добрый день 😊
Скажите, а есть законодательно утверждённое перечисление атрибутов инцидента для дальнейшей отправки в госсопку?
Например, "... сформированный инцидент информационной безопасности должен включать в себя следующую информацию:
- сетевой адрес СЗИ, зафиксировавшего событие ИБ;
- ...
- ..."?

В приказе ФСБ дан следующий состав информации:

дата, время и место компьютерного инцидента;

наличие причинно-следственной связи между компьютерным инцидентом и компьютерной атакой;

связь с другими компьютерными инцидентами (при наличии);

состав технических параметров компьютерного инцидента
в соответствии с перечнем, установленным Национальным координационным центром по компьютерным инцидентам;

последствия компьютерного инцидента.

Вот только не видел нигде расшифровку предпоследнего пункта. Может кто встречал, что же НКЦКИ установил?

спасибо, а в каком приказе почитать?

367

благодарю 👍🏼

Вопрос о качестве запросов со стороны региональных управлений обоих регуляторов, различных администраций и компаний с государственным участием в части КИИ: содержание запросов не соответствует установленным ФЗ, ПП РФ и НД регуляторов срокам и порядку проводимых мероприятий по КИИ, а также не соответствует установленным разграничениям между уполномоченными органами исполнительной власти. Для достижения целей таких запросов предлагается провести оценку и разъяснительные мероприятия со стороны центральных аппаратов с вышеуказанными лицами.
(и конечно ждём ответы на все вопросы ссылкой в этом чате).

Коллеги, добрый день. Вопрос: каким образом реализовываете требование приказа 239: V. Аудит безопасности: АУД.2 Анализ уязвимостей и их устранение. Озадачены выбором ПО и его обязательностью