N
Eugene
Я так думаю что тут подразумевается комиссия по категорированию, а не пдтк. Так как кии это не вопрос пдтк.
Да, именно.
Size: a a a
2021 January 13
V
ПП127 предусматривает существование только одного Перечня. "По мере необходимости указанный перечень может быть изменен в порядке, предусмотренном для его разработки и утверждения."
N
ПП127 предусматривает существование только одного Перечня. "По мере необходимости указанный перечень может быть изменен в порядке, предусмотренном для его разработки и утверждения."
Валерий, спасибо за поправку - значит дополняем новыми позициями. Вверху поправил.
V
Об утверждении требований к программному обеспечению, телекоммуникационному оборудованию и радиоэлектронной продукции, используемым на объектах критической информационной инфраструктуры, и порядка перехода на преимущественное использование российского программного обеспечения, телекоммуникационного оборудования и радиоэлектронной продукции https://regulation.gov.ru/Projects/List#npa=112253
D
Коллеги, добрый день! В теме, раньше, мелькали курсы в ЯрГТУ- случаем нет ни у кого информации по выдачи сертификатов? А то они не отвечают на почту
В
Они в прошлом году тоже не отвечали, где-то 15-20 на электронку прислали pdf в феврале пришли бумажные удостоверентя
2021 January 14
V
Заметка про оценку защищенности РЖД с Хабра. ( "Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…"). вызвала много споров в части 187-ФЗ. Разбор риска уголовного преследования за такие действия. https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/pentesteram-posviascaetsia-chast-1-5fff2a2a9bebf134000e35be
ВС
Заметка про оценку защищенности РЖД с Хабра. ( "Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…"). вызвала много споров в части 187-ФЗ. Разбор риска уголовного преследования за такие действия. https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/pentesteram-posviascaetsia-chast-1-5fff2a2a9bebf134000e35be
интересно, какие выводы РЖД сделает
то, что действия парня, можно квалицифировать по УК РФ - это и так понятно
то, что действия парня, можно квалицифировать по УК РФ - это и так понятно
X
У нас как всегда - неважно что вся сеть ржд дырявая. Главное как квалифицировать действия того, кто обнаружил.
А как квалифицировать действие либо бездействие руководящих должностных лиц ржд?
По уголовному кодексу?
Понятия не имеют никакого не то что в защите, даже в соответствующей настройке сетевых устройств - «свои» откатные подрядчики видимо постарались.
А ИБ РЖД мышей не ловит. И так - почти везде.
А как квалифицировать действие либо бездействие руководящих должностных лиц ржд?
По уголовному кодексу?
Понятия не имеют никакого не то что в защите, даже в соответствующей настройке сетевых устройств - «свои» откатные подрядчики видимо постарались.
А ИБ РЖД мышей не ловит. И так - почти везде.
ВС
X
У нас как всегда - неважно что вся сеть ржд дырявая. Главное как квалифицировать действия того, кто обнаружил.
А как квалифицировать действие либо бездействие руководящих должностных лиц ржд?
По уголовному кодексу?
Понятия не имеют никакого не то что в защите, даже в соответствующей настройке сетевых устройств - «свои» откатные подрядчики видимо постарались.
А ИБ РЖД мышей не ловит. И так - почти везде.
А как квалифицировать действие либо бездействие руководящих должностных лиц ржд?
По уголовному кодексу?
Понятия не имеют никакого не то что в защите, даже в соответствующей настройке сетевых устройств - «свои» откатные подрядчики видимо постарались.
А ИБ РЖД мышей не ловит. И так - почти везде.
увы, соглашусь
ВС
главное заявление сделать или бумажку написать, вместо реальной ИБ, в госухе тоже самое происходит. в случае инцидента или хорошая мина при плохой игре или просто позиция страуса с параллельным поиска козла отпущения
V
Владимир Суворов
интересно, какие выводы РЖД сделает
то, что действия парня, можно квалицифировать по УК РФ - это и так понятно
то, что действия парня, можно квалицифировать по УК РФ - это и так понятно
Статья УК РФ публичная, для возбуждения уголовного дела заявляние от пострадавшего не требуется. Следственный органам ничего не мешает работать и по хакеру и по руководству организации.
ВС
Статья УК РФ публичная, для возбуждения уголовного дела заявляние от пострадавшего не требуется. Следственный органам ничего не мешает работать и по хакеру и по руководству организации.
Интересен результат не по хакеру, а по РЖД, вопиющая халатность
V
Владимир Суворов
Интересен результат не по хакеру, а по РЖД, вопиющая халатность
Мне интереснее предостеречь специалистов ИБ и ИТ от превращения в преступники. Если уж решили в романтичных хакеров поиграть, то пусть делают осознанно. Думаю, что РЖД получит представление на устранение и все. В худшем случае-административка по ч. 6 ст13.12.коап
ВС
Мне интереснее предостеречь специалистов ИБ и ИТ от превращения в преступники. Если уж решили в романтичных хакеров поиграть, то пусть делают осознанно. Думаю, что РЖД получит представление на устранение и все. В худшем случае-административка по ч. 6 ст13.12.коап
устранит ли ржд вот это вот все
SI
Владимир Суворов
устранит ли ржд вот это вот все
Вчера же вот отписались https://m.habr.com/ru/news/t/537172/
ВС
Вчера же вот отписались https://m.habr.com/ru/news/t/537172/
Они там воду развели не более
V
Если кому интересно чем закончилась утечка базы ПДн работников РЖД, которая упоминается в СМИ при упоминании заметки на Хабре. https://valerykomarov.blogspot.com/2020/11/blog-post_23.html
SG
Коллеги, добрый день!
На какой нормативный документ можно сослаться, что КСИИ больше нет, а вместо него теперь КИИ?
На эти или еще есть что-то?:
1. Указ Президента РФ №569 от 25.11.2017 О внесении изменений в Положение о ФСТЭК;
2. Информационное сообщение ФСТЭК России "О методических документах по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры Российской Федерации".
На какой нормативный документ можно сослаться, что КСИИ больше нет, а вместо него теперь КИИ?
На эти или еще есть что-то?:
1. Указ Президента РФ №569 от 25.11.2017 О внесении изменений в Положение о ФСТЭК;
2. Информационное сообщение ФСТЭК России "О методических документах по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры Российской Федерации".
V
а КСИИ официально и не было, ФСТЭК не удалось в НПА внести упоминание о КСИИ