НД
А вот это заблуждение, что сбокии - внутреннее дело отдела иб
Size: a a a
2020 March 25
НД
Посмотрите, кто входит в силы сбокии - у вас точно есть полномочия утверждать орд, которым будут обязаны подчиняться все те подразделения?
ЗИ
Ответственному и не требуется утверждать, достаточно разработать, а утверждает руководитель
НД
Я же выше цитаты привел
ЗИ
Я думаю, что это скорее о всяких инструкциях и тп, тут можно организовать и специалистом, если подход верный найти. В любом случае, нужны нормальные разъяснения, на мой взгляд, чтобы не додумывать за фстэк, что же они имели ввиду
V
Фстэк наступил на грабли 152-фз. Сколько уже РКН шумит, что ответственный за обработку пдн не может быть уборщицей? А толку то.
N
Фстэк наступил на грабли 152-фз. Сколько уже РКН шумит, что ответственный за обработку пдн не может быть уборщицей? А толку то.
Может все изменится, глава РКН человек теперь новый...
D
Коллеги, вопрос по 281 приказу фсб, какое оборудование нужно согласовывать?
P
Коллеги, вопрос по 281 приказу фсб, какое оборудование нужно согласовывать?
пока никакое
P
Средств ГосСОПКА ещё нету, никто из вендоров пока не хвастался что получил такой статус
D
Спасибо. В общем как обычно
DK
Pavel
Средств ГосСОПКА ещё нету, никто из вендоров пока не хвастался что получил такой статус
Интересно, и как тогда полтора десятка центров ГосСОПКА при этом умудрились соглашения с НКЦКИ заключить? :)
Однозначно такое согласование требуется, когда создаётся центр ГосСОПКА. Вам придется показать, какое оборудование и софт используются для обнаружения атак, а заключение соглашения с НКЦКИ - это и есть согласование. Если будут применяться средства, уже прошедшие оценку соответствия, это может упростить согласование.
Некоторые коллеги высказывают мнение, что кроме этого нужно согласовывать установку SIEM и средств анализа защищённости в составе системы защиты ЗОКИИ, даже если это делается в рамках приказа 239. ФСТЭК эту точку зрения не разделяет.
Однозначно такое согласование требуется, когда создаётся центр ГосСОПКА. Вам придется показать, какое оборудование и софт используются для обнаружения атак, а заключение соглашения с НКЦКИ - это и есть согласование. Если будут применяться средства, уже прошедшие оценку соответствия, это может упростить согласование.
Некоторые коллеги высказывают мнение, что кроме этого нужно согласовывать установку SIEM и средств анализа защищённости в составе системы защиты ЗОКИИ, даже если это делается в рамках приказа 239. ФСТЭК эту точку зрения не разделяет.
V
какой правовой статус у такого соглашения с НКЦКИ?
P
Интересно, и как тогда полтора десятка центров ГосСОПКА при этом умудрились соглашения с НКЦКИ заключить? :)
Однозначно такое согласование требуется, когда создаётся центр ГосСОПКА. Вам придется показать, какое оборудование и софт используются для обнаружения атак, а заключение соглашения с НКЦКИ - это и есть согласование. Если будут применяться средства, уже прошедшие оценку соответствия, это может упростить согласование.
Некоторые коллеги высказывают мнение, что кроме этого нужно согласовывать установку SIEM и средств анализа защищённости в составе системы защиты ЗОКИИ, даже если это делается в рамках приказа 239. ФСТЭК эту точку зрения не разделяет.
Однозначно такое согласование требуется, когда создаётся центр ГосСОПКА. Вам придется показать, какое оборудование и софт используются для обнаружения атак, а заключение соглашения с НКЦКИ - это и есть согласование. Если будут применяться средства, уже прошедшие оценку соответствия, это может упростить согласование.
Некоторые коллеги высказывают мнение, что кроме этого нужно согласовывать установку SIEM и средств анализа защищённости в составе системы защиты ЗОКИИ, даже если это делается в рамках приказа 239. ФСТЭК эту точку зрения не разделяет.
Ну центров уже больше 40 вроде бы. Но не ко мне вопрос)
Центр ГосСОПКА создается не по 281 приказу, но показывать какие средства используются надо.
Согласовывать с ФСБ России нужно только "Средства ГосСОПКА", которых пока нет..
Центр ГосСОПКА создается не по 281 приказу, но показывать какие средства используются надо.
Согласовывать с ФСБ России нужно только "Средства ГосСОПКА", которых пока нет..
M
281 приказ для субъектов КИИ (как правило центры не СуКИИ), читайте внимательно
M
Как мне видится, главное чтобы в центрах были выстроены и отлажены процессы мониторинга и реагирования. Были специалисты с глубокими знаниями и опытом работы.
Технологии и вендоры вторичны. Не так важно чем люди выявляют атаки Арксайтм, Оссимом или чем-то своим, лишь были делали это быстро и качественно 😊
Технологии и вендоры вторичны. Не так важно чем люди выявляют атаки Арксайтм, Оссимом или чем-то своим, лишь были делали это быстро и качественно 😊
DK
281 приказ для субъектов КИИ (как правило центры не СуКИИ), читайте внимательно
Правильно. Субъекты КИИ вправе привлекать к исполнению своих обязанностей сторонние организации. Они и привлекают центры ГосСОПКА.
Вариант "субъект сам себе устанавливает средства ГосСОПКА" пока чересчур экзотический - по крайней мере среди тех, с кем мне работать приходится. Они или в чистом виде исполняют 239й приказ, или создают центры ГосСОПКА, или пользуются услугами центров ГосСОПКА
В первом случае они ничего ни с кем не согласовывают, в остальных перекладывают все согласования на центр ГосСОПКА.
Вариант "субъект сам себе устанавливает средства ГосСОПКА" пока чересчур экзотический - по крайней мере среди тех, с кем мне работать приходится. Они или в чистом виде исполняют 239й приказ, или создают центры ГосСОПКА, или пользуются услугами центров ГосСОПКА
В первом случае они ничего ни с кем не согласовывают, в остальных перекладывают все согласования на центр ГосСОПКА.
P
Правильно. Субъекты КИИ вправе привлекать к исполнению своих обязанностей сторонние организации. Они и привлекают центры ГосСОПКА.
Вариант "субъект сам себе устанавливает средства ГосСОПКА" пока чересчур экзотический - по крайней мере среди тех, с кем мне работать приходится. Они или в чистом виде исполняют 239й приказ, или создают центры ГосСОПКА, или пользуются услугами центров ГосСОПКА
В первом случае они ничего ни с кем не согласовывают, в остальных перекладывают все согласования на центр ГосСОПКА.
Вариант "субъект сам себе устанавливает средства ГосСОПКА" пока чересчур экзотический - по крайней мере среди тех, с кем мне работать приходится. Они или в чистом виде исполняют 239й приказ, или создают центры ГосСОПКА, или пользуются услугами центров ГосСОПКА
В первом случае они ничего ни с кем не согласовывают, в остальных перекладывают все согласования на центр ГосСОПКА.
Центру ГосСОПКА пока нечего согласовывать по 281 приказу.
M
Представляется, что в общей массе контролируемых центрами ГосСОПКА систем объектов КИИ не более процента (хотя в зависимости от центра процент может сильно отличаться). Поэтому натягивать на центры приказы, касающихся субъектов КИИ, не всегда правильно.
DK
Представляется, что в общей массе контролируемых центрами ГосСОПКА систем объектов КИИ не более процента (хотя в зависимости от центра процент может сильно отличаться). Поэтому натягивать на центры приказы, касающихся субъектов КИИ, не всегда правильно.
Согласен