НД
По такому же принципу создаются системы защиты персданных
Именно поэтому и спросил :)
Size: a a a
2019 August 20
А
Только если сломают эту систему защиты, то под удар попадут все защищенные в ней объекты. И как это позволит снизить категорию? Только на бумаге?
I
Алена
Только если сломают эту систему защиты, то под удар попадут все защищенные в ней объекты. И как это позволит снизить категорию? Только на бумаге?
Ну так сегментирование никто не отменял
А
Ну так сегментирование никто не отменял
Сегментирование на сетевом уровне это хорошо, но что делать если воспользуются уязвимостью в оборудовании, на котором эти сегменты нарезаны? И будет у вас в сети два сетевых админа, только один на зп себе просить не будет
v
Алена
Сегментирование на сетевом уровне это хорошо, но что делать если воспользуются уязвимостью в оборудовании, на котором эти сегменты нарезаны? И будет у вас в сети два сетевых админа, только один на зп себе просить не будет
ну так прежде чем обьединять нужно оценить возможность такой угрозы...а если не взломают?)
I
Алена
Сегментирование на сетевом уровне это хорошо, но что делать если воспользуются уязвимостью в оборудовании, на котором эти сегменты нарезаны? И будет у вас в сети два сетевых админа, только один на зп себе просить не будет
Всё равно система безопасности строится на однотипном оборудовании. Если нашли дырку в одном ОКИИ, то с большей вероятностью найдут и в другом.
Не будете же вы зоопарк из СЗИ создавать
Не будете же вы зоопарк из СЗИ создавать
А
Всё равно система безопасности строится на однотипном оборудовании. Если нашли дырку в одном ОКИИ, то с большей вероятностью найдут и в другом.
Не будете же вы зоопарк из СЗИ создавать
Не будете же вы зоопарк из СЗИ создавать
Зоопарк не буду. Но вероятность, что одновременно успешно атакуют несколько несвязанных систем и это останется долгое время незамеченным , кмк, ниже. Решать все равно субъекту при проектировании системы защиты
I
Алена
Зоопарк не буду. Но вероятность, что одновременно успешно атакуют несколько несвязанных систем и это останется долгое время незамеченным , кмк, ниже. Решать все равно субъекту при проектировании системы защиты
Согласен. Последнее слово за субектом
I
Добрый вечер, есть некая система хозяин комитет здравоохранения ее использует подведы то есть медицинские орг. И они от туда берут информацию при потановки диагнозов, эта система для МО КИИ ? Есть приказ по которому МО их используют и нужно их вообще рассматривать если собственник комитет здравоохранения?
П
Добрый вечер, есть некая система хозяин комитет здравоохранения ее использует подведы то есть медицинские орг. И они от туда берут информацию при потановки диагнозов, эта система для МО КИИ ? Есть приказ по которому МО их используют и нужно их вообще рассматривать если собственник комитет здравоохранения?
Для комитета КИИ, для МО - это не их система
I
Павел Копцев
Для комитета КИИ, для МО - это не их система
МО их не рассматривает вообще?
П
МО их не рассматривает вообще?
Верно
Д
Павел Копцев
Для комитета КИИ, для МО - это не их система
А комитет скажет что у них есть атрибуты доступа и пользовательский сегмент МИС, и заставят считать своим объектом КИИ.
2019 August 21
МЛ
Доброго времени. Хотел поинтересоваться:
Существует медицинское учреждение. Выполняет исключительно профилактические осмотры. Своих ИС, АСУ нет. Только пользуемся введёнными Минздравом и другими гос. сегментами. В таком случае нужно отправить только список ИС и АСУ, в которых мы работаем; указать, что не являемся владельцами; описать свои действия в них и всё?
Существует медицинское учреждение. Выполняет исключительно профилактические осмотры. Своих ИС, АСУ нет. Только пользуемся введёнными Минздравом и другими гос. сегментами. В таком случае нужно отправить только список ИС и АСУ, в которых мы работаем; указать, что не являемся владельцами; описать свои действия в них и всё?
RR
коллеги у кого нибудь есть рыба письма или рапорта со ссылками на все законы и приказы для обоснования выделения ставки специалиста по безопасности?
Д
Доброго времени. Хотел поинтересоваться:
Существует медицинское учреждение. Выполняет исключительно профилактические осмотры. Своих ИС, АСУ нет. Только пользуемся введёнными Минздравом и другими гос. сегментами. В таком случае нужно отправить только список ИС и АСУ, в которых мы работаем; указать, что не являемся владельцами; описать свои действия в них и всё?
Существует медицинское учреждение. Выполняет исключительно профилактические осмотры. Своих ИС, АСУ нет. Только пользуемся введёнными Минздравом и другими гос. сегментами. В таком случае нужно отправить только список ИС и АСУ, в которых мы работаем; указать, что не являемся владельцами; описать свои действия в них и всё?
Прочитайте последний абзац информационного сообщения фстэк России от 24 августа 2018 г. N 240/25/3752
I
Доброго времени. Хотел поинтересоваться:
Существует медицинское учреждение. Выполняет исключительно профилактические осмотры. Своих ИС, АСУ нет. Только пользуемся введёнными Минздравом и другими гос. сегментами. В таком случае нужно отправить только список ИС и АСУ, в которых мы работаем; указать, что не являемся владельцами; описать свои действия в них и всё?
Существует медицинское учреждение. Выполняет исключительно профилактические осмотры. Своих ИС, АСУ нет. Только пользуемся введёнными Минздравом и другими гос. сегментами. В таком случае нужно отправить только список ИС и АСУ, в которых мы работаем; указать, что не являемся владельцами; описать свои действия в них и всё?
Если у вас нет своих информационных систем, то во ФСТЭК ничего отправлять не надо. Но всё равно вы обязаны создать комиссию по категорирование и комиссионно принять решение об отсутствии ОКИИ, подлежащих категорирование,оформив это актом.
I
Добрый день, приказ на разработку ис можно считать правом на собственность?
МЛ
Прочитайте последний абзац информационного сообщения фстэк России от 24 августа 2018 г. N 240/25/3752
Премного благодарен!
МЛ
Если у вас нет своих информационных систем, то во ФСТЭК ничего отправлять не надо. Но всё равно вы обязаны создать комиссию по категорирование и комиссионно принять решение об отсутствии ОКИИ, подлежащих категорирование,оформив это актом.
Огромное спасибо! Хотел буквально последнее уточнение узнать, документ будет являться внутренним и отправлять его никуда не потребуется?