Д
Не забывайте, пожалуйста, аро владельца процессов. Категорирует именно владелец процессов
И что вы хотите сказать? Что есть лазейка признать действительно критически значимый процесс незначимым за счет юридического финта с владельцем? ))
Size: a a a
2019 August 17
A
Категорирует владелец процесса, потому как ему доступны сведения о реальных последствиях. Дальше уже он выкатывает требования к обеспечению безопасности
Д
Комитет информационных технологий делает нас ответственными за все мероприятия но должен же быть комитет здравоохранения так как по их требованию были созданы данные системы и они владельцы
Я бы советовал больше внимания уделить духу законодательства, а меньше букве. Если действительно есть процессы которые так значимы для их пользоваталей - нужно защищать, причем делать это нужно тем, кто реально сможет/будет управлять системой защиты. Потому что если не дай бог инцидент произойдет, отвечать все равно вам придется
I
И что вы хотите сказать? Что есть лазейка признать действительно критически значимый процесс незначимым за счет юридического финта с владельцем? ))
Нет, я хочу что бы реализация мероприятий (ДЕНЬГИ)была за счет КЗ а не за наш
Д
Нет, я хочу что бы реализация мероприятий (ДЕНЬГИ)была за счет КЗ а не за наш
А ну здесь я согласен, денежку должны добывать те для кого ЗОКИИ представляет свой функционал
I
А ну здесь я согласен, денежку должны добывать те для кого ЗОКИИ представляет свой функционал
Спасибо за помощь
T
Забавно. Сколько не читаю, вижу, что все защищаются только бумажками. Никто не обсуждает реальные технологии для защиты КИИ.
2019 August 18
SE
Thorn
Забавно. Сколько не читаю, вижу, что все защищаются только бумажками. Никто не обсуждает реальные технологии для защиты КИИ.
Потому что в России есть комплаенс, а остальное - от лукавого
DK
Thorn
Забавно. Сколько не читаю, вижу, что все защищаются только бумажками. Никто не обсуждает реальные технологии для защиты КИИ.
Потому что "об этом я подумаю завтра". Для многих одно только категорирование - запредельная сложность, а вы о каких-то технологиях.
Через год-два закончится ажиотаж с категорированием, начнутся вопросы про реальные технологии. Типа "а если поставить антивирус и МЭ, этого достаточно?" :)
Через год-два закончится ажиотаж с категорированием, начнутся вопросы про реальные технологии. Типа "а если поставить антивирус и МЭ, этого достаточно?" :)
T
Вот, например, как и чем реализуют меры ОПС.0-ОПС.3?
T
Каким инструментом предпочитают пользоваться защитники КИИ при решении задачи управления временным файлами?
DK
Thorn
Каким инструментом предпочитают пользоваться защитники КИИ при решении задачи управления временным файлами?
ОПС.3 реализуют там, где это нужно. Там, где это нужно, встроенных возможностей ОС (права доступа, управление запуска из определенных путей, очистка по расписанию) хватает выше крыши.
T
ОПС.3 реализуют там, где это нужно. Там, где это нужно, встроенных возможностей ОС (права доступа, управление запуска из определенных путей, очистка по расписанию) хватает выше крыши.
Например? Каждое второе приложение создаёт свои временные файлы, где попало и как попало. Что генерит Хромиум, вообще учёту не поддается! Какие средства управления этим счастьем есть?
DK
Thorn
Например? Каждое второе приложение создаёт свои временные файлы, где попало и как попало. Что генерит Хромиум, вообще учёту не поддается! Какие средства управления этим счастьем есть?
Еще раз: там, где это нужно. Опишите сценарий угрозы, которая реализуется на конкретном узле через временные файлы хромиума. Если окажется, что от этого сценария нельзя защититься никак, кроме меры ОПС.3, можно будет порассуждать, как именно на этом узле именно для временных файлов хромиум реализовать меру ОПС.3 для защиты именно от этого сценария.
T
Еще раз: там, где это нужно. Опишите сценарий угрозы, которая реализуется на конкретном узле через временные файлы хромиума. Если окажется, что от этого сценария нельзя защититься никак, кроме меры ОПС.3, можно будет порассуждать, как именно на этом узле именно для временных файлов хромиум реализовать меру ОПС.3 для защиты именно от этого сценария.
Ну то есть нет инструментов для управления временными файлами?
DK
Thorn
Ну то есть нет инструментов для управления временными файлами?
Есть. Ограничение прав доступа, ограничение запуска из временных папок, очистка по расписанию - все это встроенными средствами ОС. Ничего другого вам пока не требуется
M
Thorn
Например? Каждое второе приложение создаёт свои временные файлы, где попало и как попало. Что генерит Хромиум, вообще учёту не поддается! Какие средства управления этим счастьем есть?
Chromium временные файлы создает в учетке пользователя. Какие вы в этом угрозы видите?🤔
Д
Chromium временные файлы создает в учетке пользователя. Какие вы в этом угрозы видите?🤔
Кукисы?
M
Кукисы?
Кукисы хранятся в учетке пользователя в зашифрованном виде. Если их может получить третье лицо - это больше проблемы разграничения доступа.
RN
Мне кажется это совсем далеко за пределами 187ФЗ.