ST
А причем здесь 19.7 КоАП?
Наши юристы предположили, что по каждому инциденту, который мы не передали в госсопку может последовать кара в виде 19.7
Size: a a a
2020 March 24
V
Странно, но юристы фстэк и ФСБ так не считают. Поэтому и попытались ввести отдельный состав правонарушения в законопроекте
ST
Странно, но юристы фстэк и ФСБ так не считают. Поэтому и попытались ввести отдельный состав правонарушения в законопроекте
Ну истина где то посередине. Мы вот решили попробовать обосновать построение СОИБ таким образом, приличная сумма штрафов набегает, чтобы бизнес задумался.
TK
Илья Небо
Татьяна, у вас есть журналы винды, антивирус файрволл и куча свистулек наверняка. Вы главное не волнуйтесь, в случае чего с вами все равно свяжутся. Вот тогда можно будет волноваться.
Свистульки пытаюсь согласовать к закупке. А журналы винды.. Ну смешно же в серьёзной инфраструктуре. Или нет? Кто-то мониторит ИБ только в них?
AP
Свистульки пытаюсь согласовать к закупке. А журналы винды.. Ну смешно же в серьёзной инфраструктуре. Или нет? Кто-то мониторит ИБ только в них?
Особенно смешно тогда, когда нет винды. ;)
AP
Это я к тому, что далеко не все можно мониторить глазами (+ опенсорсные SIEMы). Бывают системы чуть сложнее. Тема обоснования расходов на ИБ очень непростая.
M
Я сотрудник, отвечающий за информирование об инцидентах, но не имею никаких инструментов для мониторинга. Это распространённая модель?.. ((
Если у вас отлажен процесс реагирования на инциденты, о факте прекращения или нарушения функционирования КИИ вам должны сообщить.
В большинстве случаев сведения о компьютерных нцидентах поступают от людей (админы, пользователи, кол-центр, руководство), а вовсе не от машин.
В большинстве случаев сведения о компьютерных нцидентах поступают от людей (админы, пользователи, кол-центр, руководство), а вовсе не от машин.
TK
Организационно процесс налажен. Но инциденты - это не в последнюю очередь кибератаки. Их цель - быть скрытыми как можно дольше, а реализация не так сложна. Без реального мониторинга, вот честно, коллеги, не вижу свою функцию выполненной. И статья 274.1 тоже напрягает
AP
Организационно процесс налажен. Но инциденты - это не в последнюю очередь кибератаки. Их цель - быть скрытыми как можно дольше, а реализация не так сложна. Без реального мониторинга, вот честно, коллеги, не вижу свою функцию выполненной. И статья 274.1 тоже напрягает
Часть 3? Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации?
AP
Сложно будет DPO за нарушение правил эксплуатации ИС наказать. Наверное.
TK
Может быть у меня вольная и пессимистическая трактовка, но отсутствие средств защиты вполне может "повлечь принесение вреда КИИ"
M
Организационно процесс налажен. Но инциденты - это не в последнюю очередь кибератаки. Их цель - быть скрытыми как можно дольше, а реализация не так сложна. Без реального мониторинга, вот честно, коллеги, не вижу свою функцию выполненной. И статья 274.1 тоже напрягает
Мониторинг больше помогает выявлению угроз, разбору инцидентов. По моему опыту быстрее и точнее выявляют компьютерные инциденты люди. И главное чтобы они знали кому звонить и что делать.
V
нет там такого состава преступления. Это уже тогда надо смотреть статью "халатность"
TK
Спасибо, коллеги! Дали пищу к размышлениям и немного успокоили) Немного
V
РЕКОМЕНДАЦИИ
ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ ПРИ РЕАЛИЗАЦИИ ДИСТАНЦИОННОГО РЕЖИМА ИСПОЛНЕНИЯ ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ РАБОТНИКАМИ СУБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/290-inye/2060-pismo-fstek-rossii-ot-20-marta-2020-g-n-240-84-390
ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ ПРИ РЕАЛИЗАЦИИ ДИСТАНЦИОННОГО РЕЖИМА ИСПОЛНЕНИЯ ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ РАБОТНИКАМИ СУБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/290-inye/2060-pismo-fstek-rossii-ot-20-marta-2020-g-n-240-84-390
к
добрый день. не могу найти перечень и формы отчётов для НКЦКИ
T
Спасибо, коллеги! Дали пищу к размышлениям и немного успокоили) Немного
Назначте руководителя организации ответственным за обеспечение безопасности объектов Кии, а потом поясните чем грозит. Правда это скользкий вариант
V
он сам себя должен назначить? или не дать ему назначить кого то в приказе? Он, как руководитель организации, и так отвечает за все
KE
Да, речь о зокии. То есть, например, обновил я на клиентском АРМ ЗОКИИ антивирус на другую версию, которая отличается от заявленной в сведениях - надо тут же новые сведения направлять?)
Не указывайте номер версии в отправляемой информации изначально, и нет проблемы.
TK
Назначте руководителя организации ответственным за обеспечение безопасности объектов Кии, а потом поясните чем грозит. Правда это скользкий вариант
Уже назначена я)) Правда пока рядовой специалист, повышение что ли попросить? 🙈