АП
Андрей Боровский
А что там поменяли? Выгрузку эксельки убрали?
Я про содержание поля "Возможные меры по устранению уязвимости"
Size: a a a
2021 February 17
АБ
12 Gramm
Если место работы не обусловлено сверхвысокой зп, то я бы посоветовал сменить работодателя. Чревато же.
Не. Я вообщем про бедных новоиспеченных скии :)
1G
И я вообщем)
АП
12 Gramm
Забавный косяк кстати на 52 стр методики в примере. Для ущерба юрику преступники могут майнить на серверах ГИСов.
Просто не до конца вычитали. В документе 83 страницы)
АБ
12 Gramm
И я вообщем)
🤝
1G
Эти сказки "за все несёт ответственность руководитель" уже на зубах скрипят
l
В Методике же теперь 4 уровня нарушителя базовый, базовый повышенный, средний, высокий) , в БДУ все еще три, как их соотнести теперь? или я что-то не так понимаю.....🤔
В
Все просто, это из 18045-2013 там их 4
l
Ну, можно любые госты смотреть, в методике то на БДУ указание. И менно на основе БДУ в итоге нужно актуальность выводить
В
Просто средний придеться дотягивать до высокого
В
Сзи ведь тоже под 3 уровня
В
Хотя.... Вот только заметил, в bdu средний - это базовый повышенный или умеренны
В
Умеренный? Раньше казалось все просто, совмещал с требованиями к СЗИ и 17 приказом, там все четко базовый, базовый повышенный и высокий
N
Парни, можно вернуться к методе расчета показателей значимости - у меня вопрос как ФСТЭК собирается проверять обоснование расчета? Есть инструмент автоматизации? Разрабатывая этот документ как они видели результат его проверки - только результат - больше меньше, а вся формула ради полноты эксперимента?!
1G
Правда здорово, что вышел документ, который должен чётко определять подход в построении МУ, а мы гадаем как выполнить этот процесс. Одно радует - есть цветные картинки
l
12 Gramm
Правда здорово, что вышел документ, который должен чётко определять подход в построении МУ, а мы гадаем как выполнить этот процесс. Одно радует - есть цветные картинки
Не, сначала все четко и логично. Но когда дошла до "Определение сценариев предусматривает установление последовательности возможных тактик и соответствующих им техник, применение которых возможно актуальным нарушителем с соответствующим уровнем возможностей, а также доступности интерфейсов для использования соответствующих способов реализации угроз безопасности информации" - резко поплохело. По каждой угрозе из БДУ мини-сочинение выкладывать? как то в голове не укладывается схема. Особенно, если подумать, что для любой мало-мальской испдн это нужно будет делать. Но может это пока в теории так, а на практике все будет стройно и красиво
N
N S M
Парни, можно вернуться к методе расчета показателей значимости - у меня вопрос как ФСТЭК собирается проверять обоснование расчета? Есть инструмент автоматизации? Разрабатывая этот документ как они видели результат его проверки - только результат - больше меньше, а вся формула ради полноты эксперимента?!
результат больше меньше - это 8.2.
А в 8.3 как раз нужно описать обоснование. По экономике, в частности, расписывать
какие учитывали величины затрат и потерь субъекта КИИ, которые могут быть вызваны прекращением или нарушением критических процессов, обеспечиваемых объектом КИИ (в суммах),
значения возможного времени нарушения выполнения (невыполнения) рассматриваемых критических процессов и почему такие
объем выплат (отчислений) субъекта КИИ в бюджеты
и т.д.
А в 8.3 как раз нужно описать обоснование. По экономике, в частности, расписывать
какие учитывали величины затрат и потерь субъекта КИИ, которые могут быть вызваны прекращением или нарушением критических процессов, обеспечиваемых объектом КИИ (в суммах),
значения возможного времени нарушения выполнения (невыполнения) рассматриваемых критических процессов и почему такие
объем выплат (отчислений) субъекта КИИ в бюджеты
и т.д.
N
там же в приложениях есть примеры как это видится в идеале
1G
Каждая МУ - докторская
В
Вот прям докторская))))