AK
для это сектор ИБ АСУТП должен быть ОКЗ. Если руководство не хочет вашей "физической изолированности", то ничего вы не добьетесь.
спасибо
Size: a a a
2020 September 20
2020 September 21
SC
НКЦКИ присылает бюллетни в формате pdf. Чтобы автоматизировать проверку на "применимость" уязвимости к активам приходится парсить pdf формат в текст, сравнивать с реестром активов и т.д. Однако, даже форма pdf не всегда единообразно, постоянно приходится править вручную полученные текстовые результаты. может кто уже автоматизировал этот процесс, подскажите куда копать?
PK
Я бы начал с официальной канцеляритом оформленной просьбы присылать в машиночитаемом формате. Возможно они просто не знают, что кому-то оно может понадобиться. А он у них есть. Я серьёзно.
V
Начать лучше все таки с рабочего общения. Успеете в канцелярщину ещё уйти. Там вполне вменяемые и адекватные люди служат
SC
Так чего ж эти адекватные люди на сайте своем не распишут все порядком...
SC
Я бы начал с официальной канцеляритом оформленной просьбы присылать в машиночитаемом формате. Возможно они просто не знают, что кому-то оно может понадобиться. А он у них есть. Я серьёзно.
Можно пример?
PK
Начать лучше все таки с рабочего общения. Успеете в канцелярщину ещё уйти. Там вполне вменяемые и адекватные люди служат
Ну естественно, если этот этап пройден. Но по факту часто общающееся лицо просто ленится даже за соседний стул спросить. А на бумажку они ответят. Ну да, наезжать конечно не надо
SC
Вот думаю redcheck попробовать под эту задачу. Ни у кого нет опыта?
PK
Можно пример?
Уважаемый Дмитрий Дмитриевич!
Мы согласно блаблабла получем вот такой бюллютень в формате pdf. Не моглми бы Вы рассмотреть возможность присылать его в машиночитаемом формате.
Начальник транспортного цеха Сидоров
Мы согласно блаблабла получем вот такой бюллютень в формате pdf. Не моглми бы Вы рассмотреть возможность присылать его в машиночитаемом формате.
Начальник транспортного цеха Сидоров
SC
) спасибо
PK
Я не пошутил. Там можно вставить предложение о получаемом формате, о его проблеме и о желаемом. Или вилке желаемых.
SC
Уважаемый Дмитрий Дмитриевич!
Мы согласно блаблабла получем вот такой бюллютень в формате pdf. Не моглми бы Вы рассмотреть возможность присылать его в машиночитаемом формате.
Начальник транспортного цеха Сидоров
Мы согласно блаблабла получем вот такой бюллютень в формате pdf. Не моглми бы Вы рассмотреть возможность присылать его в машиночитаемом формате.
Начальник транспортного цеха Сидоров
Я про пример машиночитаемого формата имел в виду) JSON или XML
SC
Я не пошутил. Там можно вставить предложение о получаемом формате, о его проблеме и о желаемом. Или вилке желаемых.
Обязательно воспользуюсь вашим советом
PK
Я про пример машиночитаемого формата имел в виду) JSON или XML
А. А тут я шут знает. Не буду строить специалиста
SC
А. А тут я шут знает. Не буду строить специалиста
Не знаете, случаем, кому конкретно писать надо в НКЦКИ?
SC
И ещё вопрос. Насколько законным является требование по использованию SIEM именно в сертифицированном исполнении? Особенно в свете изменений в 239 приказе
V
сертифицированная нужная для получения лицензии на мониторинг ИБ в ФСТЭК
SC
сертифицированная нужная для получения лицензии на мониторинг ИБ в ФСТЭК
Это понятно, а если сами для себя любимых используем?
SC
сертифицированная нужная для получения лицензии на мониторинг ИБ в ФСТЭК
Интегратор оперирует каким-то мифическим документом ФСБ и сертификация видимо имеется в виду тоже ФСБ.
V
Приказ ФСБ России от 06.05.2019 N 196
"Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты" этот?
"Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты" этот?