ДЕ
Всем ответившим огромное спасибо!
Size: a a a
2020 November 17
2020 November 18
D
Только в чем смысл делать методические документы, которые нужны тысячам субъектов КИИ, ДСП-шными?!🤔
на одном семинаре я услышал мнение, что методика позволяет провести моделирование атаки. Т.е. фактически детально расписываются действия злоумышленника - есть описание процесса атаки. А вот эта информация уже не для общего доступа.
M
Dmitry
на одном семинаре я услышал мнение, что методика позволяет провести моделирование атаки. Т.е. фактически детально расписываются действия злоумышленника - есть описание процесса атаки. А вот эта информация уже не для общего доступа.
Не очень серьезное мнение, с учетом того что злоумышленникам все эти методики не нужны, им больше нужнен инструментарий для проведения атак, который не составляет труда найти в открытых источниках, купить или написать для себя. Качественное описание TTP, которыми пользуются злоумышленники, также в открытом доступе.
D
Не очень серьезное мнение, с учетом того что злоумышленникам все эти методики не нужны, им больше нужнен инструментарий для проведения атак, который не составляет труда найти в открытых источниках, купить или написать для себя. Качественное описание TTP, которыми пользуются злоумышленники, также в открытом доступе.
когда инструмент выложили далёкие(анонимные) белые/черные хакеры это один случай. А когда под методикой имеется подпись конкретного должностного лица - это другое 😊
M
И это замечательно, что у ИБ-специалистов имеется возможность ознакомиться с различными методологиямм, например MITRE ATT&AC, на основе которых (наряду со знанием и пониманием своих активов) возможно моделировать действия злоумышленника, в соответствии с которыми настраивать СЗИ, системы мониторинга, проводить Thraet Hunting и т.п.
M
Dmitry
когда инструмент выложили далёкие(анонимные) белые/черные хакеры это один случай. А когда под методикой имеется подпись конкретного должностного лица - это другое 😊
Имхо. Закрытость методики (хотя пометка дсп не очень с этим связанна) не приведет к тому, что злоумышленники будут реже или менее изощренней атаковать, а скажется на том, что некоторые компании будут менее готовы к компьютерным атакам и хуже от них защищенны.
D
Имхо. Закрытость методики (хотя пометка дсп не очень с этим связанна) не приведет к тому, что злоумышленники будут реже или менее изощренней атаковать, а скажется на том, что некоторые компании будут менее готовы к компьютерным атакам и хуже от них защищенны.
Могу лишь предполагать какие требования к обработке документов есть у ФСТЭК.
С Вами соглашусь, что в текущих реалиях эта метка не связана с вероятностью атаки на объекты.
С Вами соглашусь, что в текущих реалиях эта метка не связана с вероятностью атаки на объекты.
СК
Nikolay Bulanov
Можно ли указывать мсэ что в кес11 в доках как сертифицированное мсэ так как у кес11 есть сертификат ФСБ, фстэк?
добрый день. в разных вариантах сокращение мсэ используется как Медико-социальная экспертиза. что мсэ означает вданной ситуации?
NB
Стас Елисеев 3 ТУ Красково
добрый день. в разных вариантах сокращение мсэ используется как Медико-социальная экспертиза. что мсэ означает вданной ситуации?
Межсетевой экран
V
"Подбил" информацию по различным видам ответственности субъектов КИИ https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/kogda-nachnut-shtrafovat-za-187fz-5fb5528fd60cd1779249eab5
2020 November 19
PC
Создаю любой софт, брут, чекеры, парсеры, спамеры, ретриверы, работаю с поручителем, тоже есть логи август сентябрь октябрь.писать в ЛС!!!
А
Блин, дайте уже мне права админа. Лютовать некогда, но тут вроде почти все адекватные, но явных ботов буду безжалостно стрелять
D
Создаю любой софт, брут, чекеры, парсеры, спамеры, ретриверы, работаю с поручителем, тоже есть логи август сентябрь октябрь.писать в ЛС!!!
ну вот отличный пример для участников, в помощь к разработке модели нарушителя )))
Л
Так а че их создавать, они давно уже есть
PK
Алена
Блин, дайте уже мне права админа. Лютовать некогда, но тут вроде почти все адекватные, но явных ботов буду безжалостно стрелять
Группа заброшена
N
Группа заброшена
Не согласен, наличие админа никак не влияет на активность членов группы
i
И че
N
Конец года на носу, хочется увидеть отчёт ФСТЭК сколько СуКИИ прибыло за этот год и каков процент в общей массе ЗОКИИ составляет по отношении к иным ОКИИ))
V
Эта информация скорее всего будет ДСП