А
Добрый день, подскажите как вы учитываете инциденты ИБ. Ведёте журнал бумажный или используйте ПО, то какое. Сам веду в excel.
Есть решения типа Incident Response Platform. Дабы не давать рекламу, предлагаю погуглить либо в личку.
Size: a a a
2019 November 13
ГС
Алена
Есть решения типа Incident Response Platform. Дабы не давать рекламу, предлагаю погуглить либо в личку.
Спасибо, есть интересные open source платформы
VC
opensource IRP:
стек TheHive/TheCortex/MISP
стек TheHive/TheCortex/MISP
VC
Спасибо, есть интересные open source платформы
А насколько допустимо использовать для безопасности КИИ, opensource?
АК
А насколько допустимо использовать для безопасности КИИ, opensource?
Допустимо.
На текущий момент нет ограничений на способ реализации тех. мер защиты ЗОКИИ.
На текущий момент нет ограничений на способ реализации тех. мер защиты ЗОКИИ.
АК
А насколько допустимо использовать для безопасности КИИ, opensource?
Не забудьте только провести оценку соответствия в форме испытаний или приёмки (можно и сертификации, если морально и финансово готовы).
AL
Alexey Viktorovich
Добрый вечер, коллеги. Согласно статье 5 раздела 2 закона о государственной тайне, ГТ являются сведения "о мерах по обеспечению безопасности критической информационной инфраструктуры Российской Федерации и о состоянии ее защищенности от компьютерных атак". Значит ли это то, что ГТ является технический паспорт ОКИИ, содержащий помимо основной содержательной части главу о сведениях по защите информации? ОКИИ значимым не является.
ГТ будет являться только то, что подпадает под перечень сведений составляющих ГТ в Вашей отрасли (т.е. перечень Минпрома, Минздрава и т.д)
AL
Коллеги добрый вечер, вопрос - лизинговая компания - это субъект КИИ
V
По 164фз столько вариантов, что вы получите совершенно правильные противоположные ответы
2019 November 14
D
Александр К.
Допустимо.
На текущий момент нет ограничений на способ реализации тех. мер защиты ЗОКИИ.
На текущий момент нет ограничений на способ реализации тех. мер защиты ЗОКИИ.
А как же 239 приказ:
31. Применяемые в значимом объекте программные и программно-аппаратные средства, в том числе средства защиты информации, должны быть обеспечены гарантийной и (или) технической поддержкой.
31. Применяемые в значимом объекте программные и программно-аппаратные средства, в том числе средства защиты информации, должны быть обеспечены гарантийной и (или) технической поддержкой.
DK
А как же 239 приказ:
31. Применяемые в значимом объекте программные и программно-аппаратные средства, в том числе средства защиты информации, должны быть обеспечены гарантийной и (или) технической поддержкой.
31. Применяемые в значимом объекте программные и программно-аппаратные средства, в том числе средства защиты информации, должны быть обеспечены гарантийной и (или) технической поддержкой.
"Сами дорабатываем, сами поддерживаем" :) Правда, в этом случае придется демонстрировать разработку
V
Я задавал подобный вопрос ФСТЭК, в части собственных разработок ПО. Каким образом подтверждать для них техподдержку? Придется бумажками обкладываться, что бы при проверке ФСТЭК доказать выполнение этого пункта 239 приказа - регламенты техподдрежки, приказы о назначении ответственных и т.д.
DK
Я задавал подобный вопрос ФСТЭК, в части собственных разработок ПО. Каким образом подтверждать для них техподдержку? Придется бумажками обкладываться, что бы при проверке ФСТЭК доказать выполнение этого пункта 239 приказа - регламенты техподдрежки, приказы о назначении ответственных и т.д.
Я бы на месте проверяющего требовал ГОСТ 56939 в полном объеме :)
A
Коллеги, в соответствии с приказом ФСБ №281, кто то уже предоставлял сведения? есть опыт?
АК
А как же 239 приказ:
31. Применяемые в значимом объекте программные и программно-аппаратные средства, в том числе средства защиты информации, должны быть обеспечены гарантийной и (или) технической поддержкой.
31. Применяемые в значимом объекте программные и программно-аппаратные средства, в том числе средства защиты информации, должны быть обеспечены гарантийной и (или) технической поддержкой.
Коллега упоминал IRP и GRC-решения, они не часть ЗОКИИ.
M
Коллеги, в соответствии с приказом ФСБ №281, кто то уже предоставлял сведения? есть опыт?
Вы устанавливаете у себя средства ГосСОПКА?
A
Вы устанавливаете у себя средства ГосСОПКА?
Стандартный набор для работы с инцедентами и автоматизированной передачей сведений о них в нкцки
M
Стандартный набор для работы с инцедентами и автоматизированной передачей сведений о них в нкцки
Это не попадает под средства ГосСОПКА.
А вы субъект КИИ?
А вы субъект КИИ?
V
вполне попадают - "технические, программные, программно-аппаратные и иные средства для обнаружения (в том числе для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры), предупреждения, ликвидации последствий компьютерных атак и (или) обмена информацией, необходимой субъектам критической информационной инфраструктуры при обнаружении, предупреждении и (или) ликвидации последствий компьютерных атак, а также криптографические средства защиты такой информации."
A
Это не попадает под средства ГосСОПКА.
А вы субъект КИИ?
А вы субъект КИИ?
ЗОКИИ несколько