VM
а это точно дмз, csrf, ids, xss
И? При чем здесь критерии из пп-127? Как заблочить у вендора xss или csrf? Вы это всё к чему? В госсопку можно почтой России слать
Size: a a a
2019 August 02
VM
Тут в целом вопрос, есть ли ща что зацепиться победителю и исполнитель будет стараться, или не ща что и будет контракт сделан с минимальными издержками, т.е. ФСС получит некачественные результаты
О
Народ не подскажите, под 1 категорию значимости по КИИ каким софтом нужно пользоваться?
О
Два объекта, локалка и мис
VM
Народ не подскажите, под 1 категорию значимости по КИИ каким софтом нужно пользоваться?
С максимальными показателями надёжности и устойчивости к КА
Е
Добрый вечер, кто-нибудь пользовался методикой по моделированию актуальных угроз в КСИИ?
D
Евгений Константинов
Добрый вечер, кто-нибудь пользовался методикой по моделированию актуальных угроз в КСИИ?
Да
Е
Именно по формулам расчитывали?
D
Да
IM
Добрый день! Подскажите пожалуйста, я правильно понимаю, что законы/приказы в рамках ГосСОПКА сами по себе не накладывают требований на сертификацию СЗИ по ФСТЭК/ФСБ? Государство требует сертификацию только если организация подпадает под 149-ФЗ ст.14 п.8, верно?
2019 August 03
EK
Добрый день! Подскажите пожалуйста, я правильно понимаю, что законы/приказы в рамках ГосСОПКА сами по себе не накладывают требований на сертификацию СЗИ по ФСТЭК/ФСБ? Государство требует сертификацию только если организация подпадает под 149-ФЗ ст.14 п.8, верно?
Надо учитывать и ФЗ (там это требование может быть) и приказы и др. нормативные документы, которые и регулируют право оператора системы (оператора ПДн, субъекта КИИ) применять средства защиты и/или встроенные функции ПО систем, прошедшие процедуру оценки соответствия в форме сертификации или в иной др.форме. Если не проводить никакой оценки соответствия, то вопрос: как удостовериться, что выбранными нами средства защиты или встроенный функционал систем действительно работает и именно так, как того требуют нормативные документы и проектное решение?
S
Тут мне коллеги вопросик подкинули - НПФы попадают под требования п.10, Перечня показателей критериев значимости ПП-127?
КМК, как финансовая организация, НПФ должен отчитаться перед ФСТЭК, по перечню объектов КИИ, но ни один из них не будет значимым.
Есть кто-нибудь из НПФ-ов?
КМК, как финансовая организация, НПФ должен отчитаться перед ФСТЭК, по перечню объектов КИИ, но ни один из них не будет значимым.
Есть кто-нибудь из НПФ-ов?
2019 August 04
ВЭ
Тут мне коллеги вопросик подкинули - НПФы попадают под требования п.10, Перечня показателей критериев значимости ПП-127?
КМК, как финансовая организация, НПФ должен отчитаться перед ФСТЭК, по перечню объектов КИИ, но ни один из них не будет значимым.
Есть кто-нибудь из НПФ-ов?
КМК, как финансовая организация, НПФ должен отчитаться перед ФСТЭК, по перечню объектов КИИ, но ни один из них не будет значимым.
Есть кто-нибудь из НПФ-ов?
есть)
S
есть)
И какие мысли по поводу значимых объектов КИИ в НПФ, если не секрет?
ВЭ
насколько я правильно понимаю значимых объектов у нпф (по крайней мере у нас) таких нет. схожая позиция еще одного нпф
2019 August 05
П
Коллеги доброго времени суток. Такой вопрос. ОКИИ уже находятся в реесте ФСТЭК и сведения переданны в ГОССОПКу. Является ли наименование ОКИИ в данном случаее конфиденциальной информацией? тоесть могу ли я сообщать 3-м лицам наименование ОКИИ, без указания технических и иных характеристик. ОКИИ не содержит сведений содерщащих государственную тайну
DK
Павел Копцев
Коллеги доброго времени суток. Такой вопрос. ОКИИ уже находятся в реесте ФСТЭК и сведения переданны в ГОССОПКу. Является ли наименование ОКИИ в данном случаее конфиденциальной информацией? тоесть могу ли я сообщать 3-м лицам наименование ОКИИ, без указания технических и иных характеристик. ОКИИ не содержит сведений содерщащих государственную тайну
Нет, не является
A
Павел Копцев
Коллеги доброго времени суток. Такой вопрос. ОКИИ уже находятся в реесте ФСТЭК и сведения переданны в ГОССОПКу. Является ли наименование ОКИИ в данном случаее конфиденциальной информацией? тоесть могу ли я сообщать 3-м лицам наименование ОКИИ, без указания технических и иных характеристик. ОКИИ не содержит сведений содерщащих государственную тайну
На усмотрение Вашей организации.
П
На усмотрение Вашей организации.
спасибо за ответ!
П
Нет, не является
вопрос был в другом, но все равно спасибо за ответ!