M
SIEM не обязательна.
Можете закрыть предусмотренные 239 приказом меры другими средствами/способами.
Можете закрыть предусмотренные 239 приказом меры другими средствами/способами.
Size: a a a
2019 October 21
IN
Вручную?)
I
Вручную?)
факсом)
IK
Да хоть голубями.
IN
Если серьезно, то я бы рекомендовал сием по сервисной модели.
АС
Если серьезно, то я бы рекомендовал сием по сервисной модели.
Типа перспективного мониторинга от организаций? Если честно то очень скептически отношусь к такой системе т.к. не понимаю насколько эффективно это будет работать.
А вообще если все АРМы расположены в одном здании, то можно на горло ставить СОВу и периодически мониторить журналы, + журналы антивируса.
А связь с НКЦКИ держать с помощью почты, ну или дружбы защищенных сетей.
А вообще если все АРМы расположены в одном здании, то можно на горло ставить СОВу и периодически мониторить журналы, + журналы антивируса.
А связь с НКЦКИ держать с помощью почты, ну или дружбы защищенных сетей.
V
239 приказ прямо говорит, что реагирование на компьютерные инциденты у значимого субъекта кии идёт по приказам фсб. Дальше зависит от того, как вы закроет меры ИНЦ 239 приказа. Технически или организационно. Если организационно, то в моем блоге есть рекомендации по информирования НКЦКИ без использовании инфраструктуры госсопки
v
В субьекте кии где нет значимых окии могут функции безопасности возлагаться дополнительно на обслуживающий персонал, или обязательно нужен отдельный безопасник?
V
По незначимым объектам вообще нет требований по безопасности, только информирование об инцидентах. Можете назначить любого сотрудника, если он не против
AP
Как-то слишком много букв, сложенных в кривые формулировки. Я так понял, после прочтения по диагонали, они троянами-шифровальшиками баловались и наткнулись на КИИ? Или они реально что-то ломали (там просто про сканирование портов, удаленное управлени (что само по себе изрядно доставляет, если ОКИИ торчит наружу, со свободным потключением и без какой-либо защиты от брутфорса)).
V
Там был сторож на кпп, по этому - охраняемая информация, владельцем информации приняты организационные (сторож) и технические(турникет) меры защиты от нсд.
В
обязан ли субъект КИИ без объектов КИИ информировать НКЦКИ об инцидентах?
AP
Владимир
обязан ли субъект КИИ без объектов КИИ информировать НКЦКИ об инцидентах?
Инцидентах где? Если ОКИИ нет.
В
Есть ИС, ИТКС, которые не отнесены к ОКИИ - не принадлежат, либо не функционируют в сферах
AP
Владимир
Есть ИС, ИТКС, которые не отнесены к ОКИИ - не принадлежат, либо не функционируют в сферах
Я просто не очень понимаю, на основании чего Вы собираетесь информировать НКЦКИ. Если взять соответствующий приказ ФСБ, то там всего два варианта информирования. О ЗОКИИ 3 часа, а "в отношении иных объектов критической
информационной инфраструктуры" - 24 часа. Но в любом случае речь только о ЗОКИИ/ОКИИ. https://zlonov.ru/wp-content/uploads/%D0%9F%D1%80%D0%B8%D0%BA%D0%B0%D0%B7-%D0%A4%D0%A1%D0%91-%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8-%E2%84%96282-%D0%BE%D1%82-19.06.2019.pdf
информационной инфраструктуры" - 24 часа. Но в любом случае речь только о ЗОКИИ/ОКИИ. https://zlonov.ru/wp-content/uploads/%D0%9F%D1%80%D0%B8%D0%BA%D0%B0%D0%B7-%D0%A4%D0%A1%D0%91-%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8-%E2%84%96282-%D0%BE%D1%82-19.06.2019.pdf
A
Мне кажется, что тут вопрос требует проработки в том ключе, что точно ли нет объектов КИИ? Т.е. как было принято решение о том, что организация субъект? А затем, как приняли решение о том, что объектов нет?
DK
Владимир
Есть ИС, ИТКС, которые не отнесены к ОКИИ - не принадлежат, либо не функционируют в сферах
Если у вас нет ни одной ИС или ИТКС, функционирующих в сакральных отраслях, то вы ни с какого бока не субъект КИИ. Тогда вы и не должны никого информировать об инцидентах.
Если у вас есть хоть одна ИС или ИТКС, "функционирующие в...", то вы - субъект с объектами КИИ. Тогда вы должны, как минимум, информировать НКЦКИ
Поэтому о каких инцидентах с какими ИС вы спрашиваете?
Если у вас есть хоть одна ИС или ИТКС, "функционирующие в...", то вы - субъект с объектами КИИ. Тогда вы должны, как минимум, информировать НКЦКИ
Поэтому о каких инцидентах с какими ИС вы спрашиваете?
@
То есть это получается у предприятия оборонной промышленности торчал наружу RDP, который и был использован для шифрования информации ? Это как так вообще ?
2019 October 22
AK
Введение ответственности за нарушения 187-ФЗ https://zlonov.ru/187-fz-liability/