В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3249 membersпожаловаться на группу
2019 July 19

D

Dmitry in КИИ 187-ФЗ
vadim.s.
коллеги в контексте исходных данных для категорирования- котлы и турбины являются ОПО? или это обьекты электросетевого хозяйства и тогда исходных данных по ним для категорирования быть не может
Так это зависит от того, какие АС вы категорируете. Если они управляют(контролируют) этими ОПО, то однозначно паспорты нужны.
источник
15:33пожаловаться#1

D

Dmitry in КИИ 187-ФЗ
hardparsley
конкретнее. Я хочу закрыть все уязвимости МЭ fortinet
Интересно почему Fortinet, возможно, из-за поддержки протоколов Siemens.
А рассматривали такой МЭ: ПАК "Аркан"? Он вроде бы тоже имеет нужный сертификат ФСТЭК?
источник
15:39пожаловаться#2

AK

Alexey Komarov in КИИ 187-ФЗ
В продолжение обсуждения того, можно ли каким-то набором средств закрыть все требования к ЗО КИИ:
источник
15:43пожаловаться#3

AK

Alexey Komarov in КИИ 187-ФЗ
Выступление Николая Домуховского (УЦСБ) на конференции Код ИБ Industrial: Как построить реально работающую систему безопасности объекта КИИ? https://www.youtube.com/watch?v=OhJheyRz6fI
YouTube
Как построить реально работающую систему безопасности объекта КИИ?
Выступление Николая Домуховского (УЦСБ) на конференции Код ИБ Industrial.
источник
15:43пожаловаться#4

v

vadim.s. in КИИ 187-ФЗ
TopKa
См закон о пром. базопасности. В приложении указаны критерии по которым определяется класс.
из него и исхожу.. пмла помогли в итоге... декларации для опо 1 и 2 кл... да и то от количества веществ зависит
источник
16:13пожаловаться#5

T

TopKa in КИИ 187-ФЗ
vadim.s.
из него и исхожу.. пмла помогли в итоге... декларации для опо 1 и 2 кл... да и то от количества веществ зависит
Тогда и паспорт безопасности должен быть, а может быть и по антитерору.
источник
16:17пожаловаться#6

v

vadim.s. in КИИ 187-ФЗ
TopKa
Тогда и паспорт безопасности должен быть, а может быть и по антитерору.
не, пб для опо 1 и 2, для рлощадки главного корпуса не пойдет
источник
16:39пожаловаться#7

Д

Дмитрий in КИИ 187-ФЗ
Сергей
Коллеги, вопрос про 282, а Dlp является средством обнаружения? А продвинутые проси?
Определенно, если через него получится обнаружить вторжение и записать действия злоумышленника
источник
17:38пожаловаться#8

Д

Дмитрий in КИИ 187-ФЗ
Сергей
Коллеги, вопрос про 282, а Dlp является средством обнаружения? А продвинутые проси?
Прошу занести в стенограмму переговоров
источник
17:39пожаловаться#9

Д

Дмитрий in КИИ 187-ФЗ
Сергей
Коллеги, вопрос про 282, а Dlp является средством обнаружения? А продвинутые проси?
И мне кажется речь о 281
источник
17:41пожаловаться#10

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Дмитрий
Определенно, если через него получится обнаружить вторжение и записать действия злоумышленника
Определенно НЕ относится.

Средства, предназначенные для ОПКА определены в приказе 196, и DLP, IDS, антивирусы и т.п. таковыми не являются. Они являются источниками событий для средств, предназначенных для ОПКА :)
источник
18:51пожаловаться#11

h

hardparsley in КИИ 187-ФЗ
Dmitry
Интересно почему Fortinet, возможно, из-за поддержки протоколов Siemens.
А рассматривали такой МЭ: ПАК "Аркан"? Он вроде бы тоже имеет нужный сертификат ФСТЭК?
Видимо потому что ПАК Fortinet сертифицирован как серия,  как СЗИ 4 го класса по МЭ и СОВ. Я правильно понимаю что если ПАК Fortinet сертифицирован как серия, то это значит что я могу купить любую продукцию этого комплекса и она будет сертифицирована?
источник
19:11пожаловаться#12

h

hardparsley in КИИ 187-ФЗ
Т.е такой сертификат действителен на всю продукцию fortigate и подходит для защиты 1 категории КИИ?
источник
19:20пожаловаться#13

h

hardparsley in КИИ 187-ФЗ
3720-FortiGate.pdf
(270.88 Кб)
Отправка по электронной почте 3720-FortiGate.pdf
источник
19:20пожаловаться#14

Д

Дима Шахов in КИИ 187-ФЗ
hardparsley
Т.е такой сертификат действителен на всю продукцию fortigate и подходит для защиты 1 категории КИИ?
Нет, только на сертифицированные версии
источник
19:21пожаловаться#15

h

hardparsley in КИИ 187-ФЗ
Дима Шахов
Нет, только на сертифицированные версии
Сертифицированные версии  можно взять только у специальных дистрибьюторов которые получили соответствующие лицензии ФСТЭК?
источник
19:24пожаловаться#16

Д

Дима Шахов in КИИ 187-ФЗ
hardparsley
Сертифицированные версии  можно взять только у специальных дистрибьюторов которые получили соответствующие лицензии ФСТЭК?
Да, типа того. Конкретно по этому оборудованию вы делаете заказ и дистрбьютор отправляет вашу железку в лабораторию испытательную, где все действия по сертификации с конкретной железкой (этим заводским номером) и производятся
источник
19:25пожаловаться#17

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
hardparsley
Видимо потому что ПАК Fortinet сертифицирован как серия,  как СЗИ 4 го класса по МЭ и СОВ. Я правильно понимаю что если ПАК Fortinet сертифицирован как серия, то это значит что я могу купить любую продукцию этого комплекса и она будет сертифицирована?
Эти сертификаты в марте 2019 превратились в тыквы.

Согласно новой редакции приказа 239 для объектов КИИ 2 и 1 категорий значимости требуются сертификаты на 5 и 4 уровни доверия соответственно. Фортинет сертифицироваться  на уровни доверия не будет, так как такая сертификация требует предоставления исходников, а ему это запрещено.
источник
20:37пожаловаться#18

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Приказ 239, правда, разрешает использовать несертифицированные СЗИ, но если ваш заказчик требует сертификаты, то фортинет ему не годится
источник
20:40пожаловаться#19

Д

Дима Шахов in КИИ 187-ФЗ
сертификация по Профилям включает проверку на НДВ
источник
20:44пожаловаться#20