VM
А что взамен 50-34.698?
Ничего. Просто отменили. Мол, сами, сами.
Size: a a a
2019 October 14
DK
Ничего. Просто отменили. Мол, сами, сами.
И почему я не удивлен? :)
2019 October 16
М
Приветствую сообщество! Интересно мнение по следующему вопросу : если атака на незначимый объект КИИ привела к нарушению функционирования соответствующего объекта КИИ , повлёкшее ущерб больший , чем заявленный при категорировании , то какую ответственность понесёт постоянно действующая комиссия ?
DK
Приветствую сообщество! Интересно мнение по следующему вопросу : если атака на незначимый объект КИИ привела к нарушению функционирования соответствующего объекта КИИ , повлёкшее ущерб больший , чем заявленный при категорировании , то какую ответственность понесёт постоянно действующая комиссия ?
Этого сейчас никто не скажет. Зависит от того, сочтет ли следствие неверное категорирование нарушением правил эксплуатации и согласится ли с такой квалификацией прокуратура и суд. Возможно, но маловероятно
А другой ответственности нет
А другой ответственности нет
V
Приветствую сообщество! Интересно мнение по следующему вопросу : если атака на незначимый объект КИИ привела к нарушению функционирования соответствующего объекта КИИ , повлёкшее ущерб больший , чем заявленный при категорировании , то какую ответственность понесёт постоянно действующая комиссия ?
Если ущерб от компьютерной атаки, то есть рабочие варианты привлечения к ответственности ибешника из состава комиссии. Комиссию никто не накажет.
М
Хорошая у тебя перспектива
IG
Как всегда отвечать будет не комиссия, а ответственный. Как и сказал кто-то ранее.
DK
Приветствую сообщество! Интересно мнение по следующему вопросу : если атака на незначимый объект КИИ привела к нарушению функционирования соответствующего объекта КИИ , повлёкшее ущерб больший , чем заявленный при категорировании , то какую ответственность понесёт постоянно действующая комиссия ?
А кто будет расследовать? Тот и будет искать виноватых.
IG
Расследует регулятор, виноватые прописаны в документах
IG
Скорее даже не расследует, а подтверждает что произошло что-то нехорошее.
v
к обсуждению перечней... если в пп127 нужно определить окии обрабатывающие крит процессы, а по версии коллег в перечень вносятся все окии, тогда зачем этот пункт?)
AP
Расследует регулятор, виноватые прописаны в документах
Расследует ФСБ в том числе, СК и прочие, в зависимости от. Регулятор (ФСТЭК) как раз ничего расследовать не будет.
IG
Andrei Potseluev
Расследует ФСБ в том числе, СК и прочие, в зависимости от. Регулятор (ФСТЭК) как раз ничего расследовать не будет.
Я поправился
v
Если ущерб от компьютерной атаки, то есть рабочие варианты привлечения к ответственности ибешника из состава комиссии. Комиссию никто не накажет.
а ибешник разве не относится к силам как и остальные? УЛ утверждает планы мероприятий и результаты
IG
vadim.s.
а ибешник разве не относится к силам как и остальные? УЛ утверждает планы мероприятий и результаты
К сожалению "ибэшник" практически по всем нашим законам существо призванное страдать
V
Только ибешник обладает необходимыми знаниями и компетенцией для правильной оценки последствий компьютерной атаки.
v
Только ибешник обладает необходимыми знаниями и компетенцией для правильной оценки последствий компьютерной атаки.
эм... как раз в случае с последствиям только технолог может их определить. Мы рассматриваем худший сценарий - абсолютный контроль асутп
IG
Я не против, просто в большинстве случаев это работает до момента какого-то события.
v
Я не против, просто в большинстве случаев это работает до момента какого-то события.
зато если хреново внедрить поиб на зокии, и плохо проверить совместимость, можно нарушить работу зокии своей поиб и тогда уже все стрелки будут на ибшнике
DK
Только ибешник обладает необходимыми знаниями и компетенцией для правильной оценки последствий компьютерной атаки.
Некоторыми необходимыми знаниями.
Если в перечне угроз ИБшник предусмотрел возможность взлома контроллера, то вопрос, к сему это приведет - целиком в компетенции главного технолога или главного инженера. ИБшник свою часть работы выполнил
Если в перечне угроз ИБшник предусмотрел возможность взлома контроллера, то вопрос, к сему это приведет - целиком в компетенции главного технолога или главного инженера. ИБшник свою часть работы выполнил