I
Я просто про п.5 127-пп, что категорирование включает в себя определение процессов
Ладно, я понял Вас
Ладно, я понял Вас
Size: a a a
2019 September 06
К
конечно дело есть
А
Нетематическое обсуждение перенесено в чат
@ruCyberSecurity_chat
@ruCyberSecurity_chat
2019 September 09
НН
Добрый день. Подскажите, существует ли какая-нибудь базовая модель угроз безопасности типового окии из сферы тэк?
VM
Добрый день. Подскажите, существует ли какая-нибудь базовая модель угроз безопасности типового окии из сферы тэк?
На сайте Минэнерго не смотрели? Больше негде, вроде
2019 September 10
v
Минэнерго методику категорирования опубликовали, как вам коллеги?
A
vadim.s.
Минэнерго методику категорирования опубликовали, как вам коллеги?
А можно ссылку?
v
A
Всем добрый вечер.
Подскажите плиз, какие предприятия относятся к сфере ОПК. Имеющие лицензии Минпромторга (лицензия ВВТ) и включённые в перечень или достаточно наличие лицензии?
Подскажите плиз, какие предприятия относятся к сфере ОПК. Имеющие лицензии Минпромторга (лицензия ВВТ) и включённые в перечень или достаточно наличие лицензии?
A
v
Спасибо.
Т.е. у нас есть два документа на эту тему, которые были согласованы с ФОИВ: методика для операторов связи и ТЭК.
Т.е. у нас есть два документа на эту тему, которые были согласованы с ФОИВ: методика для операторов связи и ТЭК.
я на них ориентируюсь.. по банкам возможно что-то есть..
v
9. решение по каждому окии оформляется отдельным актом???
D
vadim.s.
Минэнерго методику категорирования опубликовали, как вам коллеги?
По опсосам была качественнее, больше деталей и специфики. Тут совсем поверхностно, накопипастили из других документов сокращенно и толком не рассмотрели специфику отрасли. Есть некорректные рекомендации (например в критичные процессы предлагают засунуть все подряд, включая процессы управления маркетингом, управления связями с поставщиками, совершенствования деятельности, процессы, создающие инфраструктуру (без детализации)), некорректные рекомендации по запросам (состав ИС сначала спрашивать у ответственного за безопасность ОКИИ в организации (хотя его на данном этапе еще может не быть), а уже потом у владельцев процессов).
Впечатление, что сделали, потому что надо было
Впечатление, что сделали, потому что надо было
D
vadim.s.
9. решение по каждому окии оформляется отдельным актом???
нет конечно - можно одним, про это явно указано в 127ПП
A
vadim.s.
9. решение по каждому окии оформляется отдельным актом???
Можно отдельным для каждого, но можно и одним, включающим все категорируемые объекты.
v
знаю.. меня удивила фраза в методике, что для тэк ниразу не логично, т. к окии много... понимаю еще если один акт на один обьект тэк, а вот на один окии...поверхностно получилось и как-то субьективно
A
Я ещё до конца не прочитал, житейские заботы, но методичка для операторов связи меня тоже не особо вдохновила, но вот методика от СтэпЛоджик понравилась. Ее тоже где-то здесь размещали.
ПВ
По опсосам была качественнее, больше деталей и специфики. Тут совсем поверхностно, накопипастили из других документов сокращенно и толком не рассмотрели специфику отрасли. Есть некорректные рекомендации (например в критичные процессы предлагают засунуть все подряд, включая процессы управления маркетингом, управления связями с поставщиками, совершенствования деятельности, процессы, создающие инфраструктуру (без детализации)), некорректные рекомендации по запросам (состав ИС сначала спрашивать у ответственного за безопасность ОКИИ в организации (хотя его на данном этапе еще может не быть), а уже потом у владельцев процессов).
Впечатление, что сделали, потому что надо было
Впечатление, что сделали, потому что надо было
Напомните, где по опсосам посмотреть можно метод рекомендации
A
Напомните, где по опсосам посмотреть можно метод рекомендации
D
Я ещё до конца не прочитал, житейские заботы, но методичка для операторов связи меня тоже не особо вдохновила, но вот методика от СтэпЛоджик понравилась. Ее тоже где-то здесь размещали.
Она сейчас также на согласовании )