DK
По 282 приказу - только план, но по требованиям к содержанию он должен много чего содержать. Некоторые регламенты меньше информации содержат :)
Size: a a a
2021 February 11
K
По 282 приказу - только план, но по требованиям к содержанию он должен много чего содержать. Некоторые регламенты меньше информации содержат :)
Спасибо) я тут нашла пример, но не знаю насколько он соответствует требованиям. Дальше этот план нужно отправлять на согласование?
DK
Kate
Спасибо) я тут нашла пример, но не знаю насколько он соответствует требованиям. Дальше этот план нужно отправлять на согласование?
Если в плане написано, что вы собираетесь привлекать к неагированию на инцидент сотрудников ФСБ - то да (п. 7 и 8 приказа). А так - нет
K
Если в плане написано, что вы собираетесь привлекать к неагированию на инцидент сотрудников ФСБ - то да (п. 7 и 8 приказа). А так - нет
Неа, не писала такого
NK
Интервью зам.генерального директора ОАО «РЖД», в том числе по следам известной пубикации на Хабре:
В январе этого года пользователь под псевдонимом @LMonoceros на одном из популярных сайтов опубликовал пост о взломе сети передачи данных компании и получении доступа к ресурсам двух дирекций, в том числе к камерам видеонаблюдения на вокзальных комплексах. @LMonoceros на одном из популярных сайтов опубликовал пост о взломе сети передачи данных компании и получении доступа к ресурсам двух дирекций, в том числе к камерам видеонаблюдения на вокзальных комплексах.
В ходе расследования факт неправомерного доступа был подтверждён. Автор нашумевшей статьи воспользовался уязвимостью в настройке маршрутизатора, обеспечивающего сопряжение сети Интернет и не введённого в эксплуатацию сегмента обособленной информационной системы. факт неправомерного доступа был подтверждён. Автор нашумевшей статьи воспользовался уязвимостью в настройке маршрутизатора, обеспечивающего сопряжение сети Интернет и не введённого в эксплуатацию сегмента обособленной информационной системы.
Описав подробный сценарий действий и предположительные угрозы, он привлёк к сети РЖД внимание широкой аудитории хакеров как в России, так и из других стран. Таким образом, он спровоцировал массовые атаки на информационную систему огромной компании, от деятельности которой зависит безопасность миллионов пассажиров. С сожалением должен отметить, что массовое распространение непроверенной информации через СМИ только ухудшило ситуацию. он спровоцировал массовые атаки на информационную систему огромной компании, от деятельности которой зависит безопасность миллионов пассажиров. С сожалением должен отметить, что массовое распространение непроверенной информации через СМИ только ухудшило ситуацию.
Факт наличия выхода этой сети в Интернет – тема внутреннего расследования, которое сейчас ведётся в компании. Не исключена намеренно оставленная уязвимость. С этим будет разбираться служба безопасности РЖД. А органы правопорядка, в свою очередь, дадут правовую оценку действиям автора этой публикации.
Как уже говорилось в официальных заявлениях компании, произошедший инцидент не был связан с организацией перевозочного процесса, угрозы безопасности движения поездов не было, а личные данные клиентов холдинга не пострадали.органы правопорядка, в свою очередь, дадут правовую оценку действиям автора этой публикации.
Как уже говорилось в официальных заявлениях компании, произошедший инцидент не был связан с организацией перевозочного процесса, угрозы безопасности движения поездов не было, а личные данные клиентов холдинга не пострадали.
https://gudok.ru/newspaper/?ID=1552569
В январе этого года пользователь под псевдонимом @LMonoceros на одном из популярных сайтов опубликовал пост о взломе сети передачи данных компании и получении доступа к ресурсам двух дирекций, в том числе к камерам видеонаблюдения на вокзальных комплексах. @LMonoceros на одном из популярных сайтов опубликовал пост о взломе сети передачи данных компании и получении доступа к ресурсам двух дирекций, в том числе к камерам видеонаблюдения на вокзальных комплексах.
В ходе расследования факт неправомерного доступа был подтверждён. Автор нашумевшей статьи воспользовался уязвимостью в настройке маршрутизатора, обеспечивающего сопряжение сети Интернет и не введённого в эксплуатацию сегмента обособленной информационной системы. факт неправомерного доступа был подтверждён. Автор нашумевшей статьи воспользовался уязвимостью в настройке маршрутизатора, обеспечивающего сопряжение сети Интернет и не введённого в эксплуатацию сегмента обособленной информационной системы.
Описав подробный сценарий действий и предположительные угрозы, он привлёк к сети РЖД внимание широкой аудитории хакеров как в России, так и из других стран. Таким образом, он спровоцировал массовые атаки на информационную систему огромной компании, от деятельности которой зависит безопасность миллионов пассажиров. С сожалением должен отметить, что массовое распространение непроверенной информации через СМИ только ухудшило ситуацию. он спровоцировал массовые атаки на информационную систему огромной компании, от деятельности которой зависит безопасность миллионов пассажиров. С сожалением должен отметить, что массовое распространение непроверенной информации через СМИ только ухудшило ситуацию.
Факт наличия выхода этой сети в Интернет – тема внутреннего расследования, которое сейчас ведётся в компании. Не исключена намеренно оставленная уязвимость. С этим будет разбираться служба безопасности РЖД. А органы правопорядка, в свою очередь, дадут правовую оценку действиям автора этой публикации.
Как уже говорилось в официальных заявлениях компании, произошедший инцидент не был связан с организацией перевозочного процесса, угрозы безопасности движения поездов не было, а личные данные клиентов холдинга не пострадали.органы правопорядка, в свою очередь, дадут правовую оценку действиям автора этой публикации.
Как уже говорилось в официальных заявлениях компании, произошедший инцидент не был связан с организацией перевозочного процесса, угрозы безопасности движения поездов не было, а личные данные клиентов холдинга не пострадали.
https://gudok.ru/newspaper/?ID=1552569
E
Хорошо ребятам из РЖД 😆 Поиск уязвимости бесплатно сделал этичный хакер, юридические мероприятия по привлечению «исследователя» к ответственности описал Валерий Читай и работай 😆 Парня (хакера) жалко 🙁
PK
чего еще ожидать от компании с государственным участием, мне кажется там запрещено публично признавать ошибки
G
Все правильно они сделали. Этичный он или неэтичный, но факт неправомерного доступа имел место. Так что насколько хакер был этичный решать будут компетентные органы.
На мой взгляд, надо голову на плечах иметь, публикуя факты о своём вмешательстве в сеть.
Хотелось бы конечно чтобы сотрудники РЖД понесли наказание, а то и вовсе лишились постов.
Там те ещё родственники на родственниках сидят поди.
Да... Парня (хакера) не жалко.
На мой взгляд, надо голову на плечах иметь, публикуя факты о своём вмешательстве в сеть.
Хотелось бы конечно чтобы сотрудники РЖД понесли наказание, а то и вовсе лишились постов.
Там те ещё родственники на родственниках сидят поди.
Да... Парня (хакера) не жалко.
1G
Вывод. Нашел - используй.
G
Использовал - молчи.
AS
Все правильно они сделали. Этичный он или неэтичный, но факт неправомерного доступа имел место. Так что насколько хакер был этичный решать будут компетентные органы.
На мой взгляд, надо голову на плечах иметь, публикуя факты о своём вмешательстве в сеть.
Хотелось бы конечно чтобы сотрудники РЖД понесли наказание, а то и вовсе лишились постов.
Там те ещё родственники на родственниках сидят поди.
Да... Парня (хакера) не жалко.
На мой взгляд, надо голову на плечах иметь, публикуя факты о своём вмешательстве в сеть.
Хотелось бы конечно чтобы сотрудники РЖД понесли наказание, а то и вовсе лишились постов.
Там те ещё родственники на родственниках сидят поди.
Да... Парня (хакера) не жалко.
Кровожадно...
1G
РЖД найдёт по итогу козла отпущения, а те кто реально должен понести наказание останутся ни при чем
R
:(
E
Молчать - будет все дырявое и минимум средств защиты. Будем потом получать письма со сканами паспортов на личную почту Госуслуг и иметь нелегальных кредитов взятый на сканы непойми кем.
Сказать громко - виноватые воспользуются всеми возможными 187-ФЗ, УК, админ кодексом...
Пусть НКЦКИ сделает приемную приема анонимных обращений для таких хакеров желающих лучшего будущего. Не услышал субъект ЗОКИИ - настучи анонимно с фотками и скриптами в НКЦКИ, пусть НКЦКИ перепроверит и субъекту «прилетит» с другой, «более объективной и уполномоченной» стороны
Сказать громко - виноватые воспользуются всеми возможными 187-ФЗ, УК, админ кодексом...
Пусть НКЦКИ сделает приемную приема анонимных обращений для таких хакеров желающих лучшего будущего. Не услышал субъект ЗОКИИ - настучи анонимно с фотками и скриптами в НКЦКИ, пусть НКЦКИ перепроверит и субъекту «прилетит» с другой, «более объективной и уполномоченной» стороны
AS
Молчать - будет все дырявое и минимум средств защиты. Будем потом получать письма со сканами паспортов на личную почту Госуслуг и иметь нелегальных кредитов взятый на сканы непойми кем.
Сказать громко - виноватые воспользуются всеми возможными 187-ФЗ, УК, админ кодексом...
Пусть НКЦКИ сделает приемную приема анонимных обращений для таких хакеров желающих лучшего будущего. Не услышал субъект ЗОКИИ - настучи анонимно с фотками и скриптами в НКЦКИ, пусть НКЦКИ перепроверит и субъекту «прилетит» с другой, «более объективной и уполномоченной» стороны
Сказать громко - виноватые воспользуются всеми возможными 187-ФЗ, УК, админ кодексом...
Пусть НКЦКИ сделает приемную приема анонимных обращений для таких хакеров желающих лучшего будущего. Не услышал субъект ЗОКИИ - настучи анонимно с фотками и скриптами в НКЦКИ, пусть НКЦКИ перепроверит и субъекту «прилетит» с другой, «более объективной и уполномоченной» стороны
Сделали. Пусть пользуются. Я некоторых иностранных исследователей туда направлял
http://www.gov-cert.ru/abuse/
http://www.gov-cert.ru/abuse/
AB
Молчать - будет все дырявое и минимум средств защиты. Будем потом получать письма со сканами паспортов на личную почту Госуслуг и иметь нелегальных кредитов взятый на сканы непойми кем.
Сказать громко - виноватые воспользуются всеми возможными 187-ФЗ, УК, админ кодексом...
Пусть НКЦКИ сделает приемную приема анонимных обращений для таких хакеров желающих лучшего будущего. Не услышал субъект ЗОКИИ - настучи анонимно с фотками и скриптами в НКЦКИ, пусть НКЦКИ перепроверит и субъекту «прилетит» с другой, «более объективной и уполномоченной» стороны
Сказать громко - виноватые воспользуются всеми возможными 187-ФЗ, УК, админ кодексом...
Пусть НКЦКИ сделает приемную приема анонимных обращений для таких хакеров желающих лучшего будущего. Не услышал субъект ЗОКИИ - настучи анонимно с фотками и скриптами в НКЦКИ, пусть НКЦКИ перепроверит и субъекту «прилетит» с другой, «более объективной и уполномоченной» стороны
Дык это давно есть: http://www.gov-cert.ru/abuse/
Уже несколько раз туда "стучал" на неугодные госсайты.
Уже несколько раз туда "стучал" на неугодные госсайты.
AS
НКЦКИ нужна доходчивая маркетинговая компания/PR/SMM. Тикток, Twitter, Телеграм, Youtube, вот это все. А не только конференции и неубедительные мультики
R
НКЦКИ нужна доходчивая маркетинговая компания/PR/SMM. Тикток, Twitter, Телеграм, Youtube, вот это все. А не только конференции и неубедительные мультики
Ща в моде клабхаус 😂
АС
НКЦКИ нужна доходчивая маркетинговая компания/PR/SMM. Тикток, Twitter, Телеграм, Youtube, вот это все. А не только конференции и неубедительные мультики
Для начала хотя бы программы поощрения и обучающие программы на ресурсе НКЦКИ появились бы (помимо инфографики и мультиков)
K
НКЦКИ нужна доходчивая маркетинговая компания/PR/SMM. Тикток, Twitter, Телеграм, Youtube, вот это все. А не только конференции и неубедительные мультики
Пусть для начала карточку инцидента на сайте реализуют, что бы без проблем любой мог заполнить и отправить сведения об инциденте. Тогда может и дело легче пойдет.