AB
ФСТЭК еще раз подтвердил "все системы субъекта - ОКИИ, закон - есть закон"
Потому что во ФСТЭКе не читали 127-ПП
Size: a a a
2021 February 17
M
127ПП это как раз попытка ФСТЭК сузить количество систем, попадающих под категорирования. Но это не совсем соотносится с ФЗ-187.
АБ
127ПП это как раз попытка ФСТЭК сузить количество систем, попадающих под категорирования. Но это не совсем соотносится с ФЗ-187.
Мда...
Н
Почта и телефон - это вариант информирования без "подключения к ГосСОПКА" https://zlonov.ru/gossopka-obligation/
Так там написано "ВСЕ субъекты КИИ" должны. А это не так
СС
ну все, покой нам только снится.... привет проектам, которые на стадии завершения были (((
В точку((
N
А о какой системе сертификации ФСБ для средств ГосСОПКА шла речь? Там разве есть что-то, кроме сертификации СКЗИ?
АБ
А о какой системе сертификации ФСБ для средств ГосСОПКА шла речь? Там разве есть что-то, кроме сертификации СКЗИ?
Конечно. Есть как минимум сертифицированные СОА/СОВ
N
Андрей Боровский
Конечно. Есть как минимум сертифицированные СОА/СОВ
именно как средств ГосСОПКА? Или как СЗИ по ПЗ ФСТЭК (тут как раз все понятно и это не то)
АБ
именно как средств ГосСОПКА? Или как СЗИ по ПЗ ФСТЭК (тут как раз все понятно и это не то)
ФСБ сертифицирует СОА по своим требованиям, а не по требованиям ФСТЭК.
Реестр: http://clsz.fsb.ru/certification.htm
Реестр: http://clsz.fsb.ru/certification.htm
PK
А о какой системе сертификации ФСБ для средств ГосСОПКА шла речь? Там разве есть что-то, кроме сертификации СКЗИ?
Падажжи, еще может прилететь
N
Андрей Боровский
ФСБ сертифицирует СОА по своим требованиям, а не по требованиям ФСТЭК.
Реестр: http://clsz.fsb.ru/certification.htm
Реестр: http://clsz.fsb.ru/certification.htm
Андрей, еще раз, это требования к средствам ГосСОПКА? В 196 приказе есть ссылка на эти требования по сертификации? Мне кажется вы не понимаете контекст вопроса
АБ
Андрей, еще раз, это требования к средствам ГосСОПКА? В 196 приказе есть ссылка на эти требования по сертификации? Мне кажется вы не понимаете контекст вопроса
Так нарисуют Вам требования. Не переживайте. Наверняка производители потенциальных средств уже трудятся :)
АС
Андрей, еще раз, это требования к средствам ГосСОПКА? В 196 приказе есть ссылка на эти требования по сертификации? Мне кажется вы не понимаете контекст вопроса
Лютиков же сказал, что это философский вопрос.
Средства обнаружения компьютерных атак в том числе сертифицируются по требованиям ФСБ и тоже могут применяться как средства госсопка (как я понял)
Средства обнаружения компьютерных атак в том числе сертифицируются по требованиям ФСБ и тоже могут применяться как средства госсопка (как я понял)
N
Лютиков же сказал, что это философский вопрос.
Средства обнаружения компьютерных атак в том числе сертифицируются по требованиям ФСБ и тоже могут применяться как средства госсопка (как я понял)
Средства обнаружения компьютерных атак в том числе сертифицируются по требованиям ФСБ и тоже могут применяться как средства госсопка (как я понял)
да, но в обсуждении прям говорили про систему сертификации средств ГосСОПКА. Требования к ним указаны в 196 приказе и там требований по сертификации нет, поэтому я и не понял откуда вообще вопрос вырос, если требований таких нет.
DK
А о какой системе сертификации ФСБ для средств ГосСОПКА шла речь? Там разве есть что-то, кроме сертификации СКЗИ?
ФСБ пока не собирается сертифицировать средства ГосСОПКА.
DK
В приказе 196 пока слишком абстрактные требования, формальную оценку по ним организовать сложно. Со временем требования могут детализировать, и тогда уже может пойти речь о сертификации
a
Коллеги, добрый день. Какие-либо общественные обсуждения новой Методики анализа угроз были?
N
adskiy drovosek
Коллеги, добрый день. Какие-либо общественные обсуждения новой Методики анализа угроз были?
Её выложили меньше суток назад. Думаете возможны реальные обсуждения уже? Чтобы сформировать мнение и вопросы надо по ней хотя бы 1-2 реальных модели попробовать сделать на практике
l
adskiy drovosek
Коллеги, добрый день. Какие-либо общественные обсуждения новой Методики анализа угроз были?
Когда она была проектом в 2020м, у Лукацкого были видео несколько, он рассматривал моделирование угроз по ней. Но если честно не знаю насколько изменился документ после утверждения по сравнению с тем проектом
DK
Когда она была проектом в 2020м, у Лукацкого были видео несколько, он рассматривал моделирование угроз по ней. Но если честно не знаю насколько изменился документ после утверждения по сравнению с тем проектом
Капитально изменился, в том числе учли и его замечания. У нас с ним были диаметрально противоположные мнения, ФСТЭК выбрала компромиссный вариант