PM
Понятно, видимо уже время N, как пел БГ 😁
Size: a a a
2020 October 28
DK
P M
И тогда можно сказать, что отвалившийся маршрутизатор, сеть не положит, данные резервным маршрутом пойдут
Эту лавочку прикрыли год назад.
"14(2). В случае если функционирование одного объекта критической информационной инфраструктуры зависит от функционирования другого объекта критической информационной инфраструктуры, оценка масштаба возможных последствий, предусмотренная подпунктом "е" пункта 14 настоящих Правил, проводится исходя из предположения о прекращении или нарушении функционирования вследствие компьютерной атаки объекта критической информационной инфраструктуры, от которого зависит оцениваемый объект."
В переводе на русский: если в парадигме "каждый маршрутизатор - сам себе ИС" вы рассматриваете угрозу "положили маршрутизатор", вы обязаны рассматривать ее в предположении "маршрутизаторы, которые обеспечивают резервные маршруты, уже наглухо лежат"
"14(2). В случае если функционирование одного объекта критической информационной инфраструктуры зависит от функционирования другого объекта критической информационной инфраструктуры, оценка масштаба возможных последствий, предусмотренная подпунктом "е" пункта 14 настоящих Правил, проводится исходя из предположения о прекращении или нарушении функционирования вследствие компьютерной атаки объекта критической информационной инфраструктуры, от которого зависит оцениваемый объект."
В переводе на русский: если в парадигме "каждый маршрутизатор - сам себе ИС" вы рассматриваете угрозу "положили маршрутизатор", вы обязаны рассматривать ее в предположении "маршрутизаторы, которые обеспечивают резервные маршруты, уже наглухо лежат"
-
Эту лавочку прикрыли год назад.
"14(2). В случае если функционирование одного объекта критической информационной инфраструктуры зависит от функционирования другого объекта критической информационной инфраструктуры, оценка масштаба возможных последствий, предусмотренная подпунктом "е" пункта 14 настоящих Правил, проводится исходя из предположения о прекращении или нарушении функционирования вследствие компьютерной атаки объекта критической информационной инфраструктуры, от которого зависит оцениваемый объект."
В переводе на русский: если в парадигме "каждый маршрутизатор - сам себе ИС" вы рассматриваете угрозу "положили маршрутизатор", вы обязаны рассматривать ее в предположении "маршрутизаторы, которые обеспечивают резервные маршруты, уже наглухо лежат"
"14(2). В случае если функционирование одного объекта критической информационной инфраструктуры зависит от функционирования другого объекта критической информационной инфраструктуры, оценка масштаба возможных последствий, предусмотренная подпунктом "е" пункта 14 настоящих Правил, проводится исходя из предположения о прекращении или нарушении функционирования вследствие компьютерной атаки объекта критической информационной инфраструктуры, от которого зависит оцениваемый объект."
В переводе на русский: если в парадигме "каждый маршрутизатор - сам себе ИС" вы рассматриваете угрозу "положили маршрутизатор", вы обязаны рассматривать ее в предположении "маршрутизаторы, которые обеспечивают резервные маршруты, уже наглухо лежат"
До сих пор механизма нет
-
Можно утвержать всё что угодно ссылаясь на документацию,но это пока не работает
DK
-
Можно утвержать всё что угодно ссылаясь на документацию,но это пока не работает
Да. Но мы же сейчас про "можно или нельзя", а не про "накажут или не накажут".
Нельзя. Но пока нет формальных оснований за это наказывать.
Нельзя. Но пока нет формальных оснований за это наказывать.
-
Вот и договорились)
-
Зачем ссорится и ругатся,надо придти к решению)
-
Там это всё разрабатывают люди которые это всё дорабатывают в своей голове и если мы им окажем поддержку думаю они нам будут очень признательны
DK
-
Там это всё разрабатывают люди которые это всё дорабатывают в своей голове и если мы им окажем поддержку думаю они нам будут очень признательны
Собственно, процитированный пункт именно так и появился. В этом чатике долго обсуждалось "если гранулировать ИС на маааааленькие типаотдельныеИС, то инцидент c отдельной типаотдельнаяИС к серьезным последствиям не приведет" :)
-
Ну так есть)
-
Чатик это обен опытом и мнением)выбор у каждого свой
-
Надо все законспектировать,подготовить вопросы и ехать к ним,пусть отвечают на них,думаю так оптимально,а то это будем мять тут постоянно
2020 October 29
PM
Эту лавочку прикрыли год назад.
"14(2). В случае если функционирование одного объекта критической информационной инфраструктуры зависит от функционирования другого объекта критической информационной инфраструктуры, оценка масштаба возможных последствий, предусмотренная подпунктом "е" пункта 14 настоящих Правил, проводится исходя из предположения о прекращении или нарушении функционирования вследствие компьютерной атаки объекта критической информационной инфраструктуры, от которого зависит оцениваемый объект."
В переводе на русский: если в парадигме "каждый маршрутизатор - сам себе ИС" вы рассматриваете угрозу "положили маршрутизатор", вы обязаны рассматривать ее в предположении "маршрутизаторы, которые обеспечивают резервные маршруты, уже наглухо лежат"
"14(2). В случае если функционирование одного объекта критической информационной инфраструктуры зависит от функционирования другого объекта критической информационной инфраструктуры, оценка масштаба возможных последствий, предусмотренная подпунктом "е" пункта 14 настоящих Правил, проводится исходя из предположения о прекращении или нарушении функционирования вследствие компьютерной атаки объекта критической информационной инфраструктуры, от которого зависит оцениваемый объект."
В переводе на русский: если в парадигме "каждый маршрутизатор - сам себе ИС" вы рассматриваете угрозу "положили маршрутизатор", вы обязаны рассматривать ее в предположении "маршрутизаторы, которые обеспечивают резервные маршруты, уже наглухо лежат"
Этот пункт в случае с сетью не работает: маршрутизаторы друг от друга не зависят, если они не выстроены в линейку. На то и взаимоувязанная сеть и нужна, многочисленные пиринговые соединения операторов, резервирование каналов, договоры с двумя и более провайдерами и тд. Это тип Устойчивой сети. Иначе возможно как в Беларуси-выключение корня иерархической сети отключает сеть всем
DK
P M
Этот пункт в случае с сетью не работает: маршрутизаторы друг от друга не зависят, если они не выстроены в линейку. На то и взаимоувязанная сеть и нужна, многочисленные пиринговые соединения операторов, резервирование каналов, договоры с двумя и более провайдерами и тд. Это тип Устойчивой сети. Иначе возможно как в Беларуси-выключение корня иерархической сети отключает сеть всем
Я вам описал, как этот случай трактует ФСТЭК. Дальше можете экспериментировать.
v
Обсуждение законодательных вопросов по теме информационной безопасности: 187-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ и так далее: https://t.me/vseFZ
PK
Вобщем, тут новый проект Указа по импортозамещению в КИИ. Отодвинули на 2024-2025 В прошлый раз удалось подзатянуть все. В этот раз возможно тоже:
https://t.me/usher2/1813
https://t.me/usher2/1813
2020 October 30
OA
hi freinds i need expert reversing engenering for a job paid 1000 dollar ? please help ?
OO
who are you!
VS
Who are you and why are you in this group?
С
Ну все,уничтожаем документацию,переделываем защиту