В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3249 membersпожаловаться на группу
2019 July 18

h

hardparsley in КИИ 187-ФЗ
Mikhail
Игорь, так не получится. Посмотрите для начала приложение к приказу 239. Из его анализа некоторые вещи вам станут понятнее
Приложение смотрел, меры я вижу. Только за счет каких технических средств они достигаются? Пописал свои варианты. Притянул за уши к своим хотелкам. Есть ли у каких то вендоров ИБ коробочное решение на 1ю категорию? Типа all inclusive)
источник
18:08пожаловаться#1

M

Mikhail in КИИ 187-ФЗ
hardparsley
Приложение смотрел, меры я вижу. Только за счет каких технических средств они достигаются? Пописал свои варианты. Притянул за уши к своим хотелкам. Есть ли у каких то вендоров ИБ коробочное решение на 1ю категорию? Типа all inclusive)
PT platform 187. Но сказать что сходу закроет все уязвимости нельзя.
источник
18:09пожаловаться#2

AP

Andrei Potseluev in КИИ 187-ФЗ
Akim
А у вас рекомендации есть от производителя ПО Асутп? Если каспер там все в коленолоктевую позицию поставит вас по голове не погладят, туда же и сикрит нет
А я и не предлагал туда ставить Каспер. Касаемо секретнета и прочего, это просто варианты. Любое решение надо согласовывать с разработчиком АСУТП. Иначе любой косяк будут списывать на несогласованные СЗИ, даже если они и не при делах, на самом деле.
источник
18:10пожаловаться#3

M

Mikhail in КИИ 187-ФЗ
Если инфраструктура небольшая и по деньгам будет выгоднее.
МЭ, сегментирование сети - must have
источник
18:10пожаловаться#4

h

hardparsley in КИИ 187-ФЗ
Mikhail
PT platform 187. Но сказать что сходу закроет все уязвимости нельзя.
спасибо, модель угроз я пишу сейчас. Но в 1й раз - т.е. мало что понимаю
источник
18:10пожаловаться#5

h

hardparsley in КИИ 187-ФЗ
Andrei Potseluev
А я и не предлагал туда ставить Каспер. Касаемо секретнета и прочего, это просто варианты. Любое решение надо согласовывать с разработчиком АСУТП. Иначе любой косяк будут списывать на несогласованные СЗИ, даже если они и не при делах, на самом деле.
Касперский сам заказчик сказал используется как корпоративное решение. Но там не KICS а KES
источник
18:12пожаловаться#6

AP

Andrei Potseluev in КИИ 187-ФЗ
hardparsley
Касперский сам заказчик сказал используется как корпоративное решение. Но там не KICS а KES
Как коропоративное решение где? В АСУТП? Согласование с Сименсом (как я понял, там он) есть на это дело?
источник
18:13пожаловаться#7

M

Mikhail in КИИ 187-ФЗ
31 ый приказ ФСТЭК будет полезен. Он про требования к защите АСУТП.
источник
18:15пожаловаться#8

M

Mikhail in КИИ 187-ФЗ
Но его указывать его в ОРД не следует. Для КИИ строго 239
источник
18:16пожаловаться#9

h

hardparsley in КИИ 187-ФЗ
Andrei Potseluev
Как коропоративное решение где? В АСУТП? Согласование с Сименсом (как я понял, там он) есть на это дело?
Корпоративное решение на электростанции. Он у них в офисном сигменте, и на АРМы хотят поставить. ПЛК сейчас там прософтовские стоят. Мы ставим beckhoff
источник
18:16пожаловаться#10

AP

Andrei Potseluev in КИИ 187-ФЗ
hardparsley
Корпоративное решение на электростанции. Он у них в офисном сигменте, и на АРМы хотят поставить. ПЛК сейчас там прософтовские стоят. Мы ставим beckhoff
Вам с ними согласовывать решение надо, в первую очередь. В противном случае, как выше правильно написали, если там все колом встанет, обвинят вас и ваши СЗИ. Про рекомендации заказчика, сам-же заказчик забудет в первую очередь.
источник
18:17пожаловаться#11

h

hardparsley in КИИ 187-ФЗ
Andrei Potseluev
Вам с ними согласовывать решение надо, в первую очередь. В противном случае, как выше правильно написали, если там все колом встанет, обвинят вас и ваши СЗИ. Про рекомендации заказчика, сам-же заказчик забудет в первую очередь.
Исходя из этого я напишу защиту по минимуму - как планировал. У них ничего от этого колом не встанет. Но потом будет Аудит ИБ. И что потом будет со мной? Переделывать заставят?
источник
18:20пожаловаться#12

AP

Andrei Potseluev in КИИ 187-ФЗ
hardparsley
Исходя из этого я напишу защиту по минимуму - как планировал. У них ничего от этого колом не встанет. Но потом будет Аудит ИБ. И что потом будет со мной? Переделывать заставят?
Заставят или нет, зависит от того, что у вас с заказчиком в договоре прописано. По закону, отвечает владелец ЗОКИИ, а не интегратор.
источник
18:21пожаловаться#13

T

TopKa in КИИ 187-ФЗ
А категория точно 1?
источник
18:23пожаловаться#14

h

hardparsley in КИИ 187-ФЗ
Mikhail
31 ый приказ ФСТЭК будет полезен. Он про требования к защите АСУТП.
Эти все документы уже распечатаны и лежат на столе. Не могу понять нужна ли защищенная винда? И можно ли сказать что она стала защищенной и сертифицированной ФСТЭК после моей перенастройки? Если мы скоро получим лицензии ФСТЭК на работы и услуги по проектированию в защищенном исполнении, а также по наладке программных средств
источник
18:23пожаловаться#15

YS

Yu Sha in КИИ 187-ФЗ
Простой вопрос, видел упоминание на форуме, но может кто-то ссылкой на нормативку подскажет, если 3 категория, то нужно ли все закрывать Сертифицированными СЗ?
источник
18:23пожаловаться#16

T

TopKa in КИИ 187-ФЗ
Резервный цент обработки данных есть?
источник
18:24пожаловаться#17

T

TopKa in КИИ 187-ФЗ
Yu Sha
Простой вопрос, видел упоминание на форуме, но может кто-то ссылкой на нормативку подскажет, если 3 категория, то нужно ли все закрывать Сертифицированными СЗ?
Нет таких требований
источник
18:24пожаловаться#18

h

hardparsley in КИИ 187-ФЗ
TopKa
А категория точно 1?
У них категорирование по 127 ПП не завершено - т.е. сейчас нет, но безопасники на станции говорят ориентироваться на 1ю категорию
источник
18:25пожаловаться#19

AP

Andrei Potseluev in КИИ 187-ФЗ
Yu Sha
Простой вопрос, видел упоминание на форуме, но может кто-то ссылкой на нормативку подскажет, если 3 категория, то нужно ли все закрывать Сертифицированными СЗ?
Даже на 1 не 100% обязательно. Но надо будет обосновывать невозможность использования сертифицированных СЗИ (для 1 категории).
источник
18:26пожаловаться#20