IG
vadim.s.
зато если хреново внедрить поиб на зокии, и плохо проверить совместимость, можно нарушить работу зокии своей поиб и тогда уже все стрелки будут на ибшнике
Коллега, я к тому что стрелки всегда будут там.
Size: a a a
2019 October 16
v
Коллега, я к тому что стрелки всегда будут там.
ну это позиция жертвы..
IG
Некоторыми необходимыми знаниями.
Если в перечне угроз ИБшник предусмотрел возможность взлома контроллера, то вопрос, к сему это приведет - целиком в компетенции главного технолога или главного инженера. ИБшник свою часть работы выполнил
Если в перечне угроз ИБшник предусмотрел возможность взлома контроллера, то вопрос, к сему это приведет - целиком в компетенции главного технолога или главного инженера. ИБшник свою часть работы выполнил
Ух, Дмитрий, вы как-будто в паралельной вселенной живёте иногда.
v
более того все вероятные последствия рассмотрены в декларации пб...
v
правда при проведении реальной атаки на кии рф, фактически начале войны... никто уже не будет разбираться как там что категорировали... факт того что не была обеспечена безопасность достаточен. При этом вполне возможна вооруженная атака на обьект с целью отключения различных защит, атака дронов и т. д... все что угодно. А мы тут только компьютеры защитили и успокоились...
DK
Ух, Дмитрий, вы как-будто в паралельной вселенной живёте иногда.
Возможно, вселенная немножко разнообразнее, чем можно судить по личным опасениям? :)
Безопасник должен уметь снижать риски, в том числе - и свои собственные. Не хочу никого обидеть, но если безопасник видит для себя реальный риск и не способен снизить его до приемлемого уровня - возможно, ему стоит сменить профессию
Безопасник должен уметь снижать риски, в том числе - и свои собственные. Не хочу никого обидеть, но если безопасник видит для себя реальный риск и не способен снизить его до приемлемого уровня - возможно, ему стоит сменить профессию
ДБ
vadim.s.
правда при проведении реальной атаки на кии рф, фактически начале войны... никто уже не будет разбираться как там что категорировали... факт того что не была обеспечена безопасность достаточен. При этом вполне возможна вооруженная атака на обьект с целью отключения различных защит, атака дронов и т. д... все что угодно. А мы тут только компьютеры защитили и успокоились...
а по законам военного времени ....
IG
Возможно, вселенная немножко разнообразнее, чем можно судить по личным опасениям? :)
Безопасник должен уметь снижать риски, в том числе - и свои собственные. Не хочу никого обидеть, но если безопасник видит для себя реальный риск и не способен снизить его до приемлемого уровня - возможно, ему стоит сменить профессию
Безопасник должен уметь снижать риски, в том числе - и свои собственные. Не хочу никого обидеть, но если безопасник видит для себя реальный риск и не способен снизить его до приемлемого уровня - возможно, ему стоит сменить профессию
Абсолютно согласен, реалии слегка (пока что) другие.
v
а по законам военного времени ....
абсолютно точно. Поэтому оцениваем риски и защищаем все свои окии, если нужно. Производственный объект нужно защищать целиком, а не кусочно деля на обьекты значимые и не значимые
АС
Доброе утро, коллеги!
Есть вопрос по мотивам публикации
https://genproc.gov.ru/smi/news/regionalnews/news-1706688/
Если ущерб причинен должностным лицом при исполнении должностных обязанностей, то является ли это компьютерной атакой? И если да, то какими мерами можно защититься от легитимных пользователей?
В контексте требований 187-ФЗ.
Есть вопрос по мотивам публикации
https://genproc.gov.ru/smi/news/regionalnews/news-1706688/
Если ущерб причинен должностным лицом при исполнении должностных обязанностей, то является ли это компьютерной атакой? И если да, то какими мерами можно защититься от легитимных пользователей?
В контексте требований 187-ФЗ.
https://vestiprim.ru/news/ptrnews/81283-hakeram-iz-nahodki-pereshla-dorogu-fsb.html
Вроде как подробности подъехали по данной теме.
Вроде как подробности подъехали по данной теме.
АС
А нет это другие ребята.
BS
Это уже читали, неоднократно, никаких подробностей там нет
DK
Доброе утро, коллеги!
Есть вопрос по мотивам публикации
https://genproc.gov.ru/smi/news/regionalnews/news-1706688/
Если ущерб причинен должностным лицом при исполнении должностных обязанностей, то является ли это компьютерной атакой? И если да, то какими мерами можно защититься от легитимных пользователей?
В контексте требований 187-ФЗ.
Есть вопрос по мотивам публикации
https://genproc.gov.ru/smi/news/regionalnews/news-1706688/
Если ущерб причинен должностным лицом при исполнении должностных обязанностей, то является ли это компьютерной атакой? И если да, то какими мерами можно защититься от легитимных пользователей?
В контексте требований 187-ФЗ.
"Защититься" или "предотвратить"?
Предотвратить злоупотребление техническими мерами вы, естественно, не можете. Но в терминах приказа 239 мерами защиты в данном случае будут блоки мер ИНЦ, ДНС и ИПО.
Информирование персонала, кстати, вполне превентивная мера. Когда пентестер санкционированно, в рамках своей трудовой функции получает доступ к банковским счетам клиентов в АБС заказчика - соблазн офигенный. Подробный рассказ о том, чем именно это может для него закончится и на чем он может спалиться, позволяет избежать многих инцидентов :)
Предотвратить злоупотребление техническими мерами вы, естественно, не можете. Но в терминах приказа 239 мерами защиты в данном случае будут блоки мер ИНЦ, ДНС и ИПО.
Информирование персонала, кстати, вполне превентивная мера. Когда пентестер санкционированно, в рамках своей трудовой функции получает доступ к банковским счетам клиентов в АБС заказчика - соблазн офигенный. Подробный рассказ о том, чем именно это может для него закончится и на чем он может спалиться, позволяет избежать многих инцидентов :)
v
кстати, если уж на то пошло - ПП127, п. 14 в) - комиссия по категорированию работает только с окии обрабатыв информ в критических процессах. Остальные объекты не выявляет комиссия и соотвенно они не участвуют в остальных процедурах.
v
и там же ключевая фраза - оценивает необходимость категорирования вновь создаваемых ис, ас, иткс..т.е. не все окии необходимо категорироыать.
А
https://vestiprim.ru/news/ptrnews/81283-hakeram-iz-nahodki-pereshla-dorogu-fsb.html
Вроде как подробности подъехали по данной теме.
Вроде как подробности подъехали по данной теме.
мне кажется, что здесь разные случаи рассматриваются. В первом случае речь шла про использование служебного положения, а здесь про хакеров.
АС
мне кажется, что здесь разные случаи рассматриваются. В первом случае речь шла про использование служебного положения, а здесь про хакеров.
Да я уже ниже написал, что это про других ребят
s
Доброго времени суток, необходимо ли назначать приказом ответственных за кии если обеспечение безопасности прописано в должностной инструкции
v
serga
Доброго времени суток, необходимо ли назначать приказом ответственных за кии если обеспечение безопасности прописано в должностной инструкции
вопрос у кого? для безопасника не надо, для остальных нарушается требование что будет заниматься сторронними делами.. 235 приказ.
s
vadim.s.
вопрос у кого? для безопасника не надо, для остальных нарушается требование что будет заниматься сторронними делами.. 235 приказ.
Безопасник, приняли в том числе и для кии