В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3904 membersпожаловаться на группу
2021 February 27

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Valery Komarov
Дмитрий, давай ближе к делу. Сейчас в СуКИИ есть специалист безопасности с 72 часами повышения квалификации. Он ничего сделать не сможет. Даже если глаза гореть будут
То есть сейчас у субъекта есть профнепригодный безопасник. Кто-то заставляет субъекта держать его на этой работе и запрещает искать ему замену?

Найти людей, способных решить такую задачу, можно. Ко мне каждый год обращаются по нескольку дипломников из регионов, которые хотят практиковаться в такой работе. Для решения моих задач они непригодны, но для вот такого первичного моделирования угроз в организации, у которой в безопасности конь не валялся, их хватит выше крыши.
источник
19:12пожаловаться#1

V

Valery Komarov in КИИ 187-ФЗ
Dmitry Kuznetsov
То есть сейчас у субъекта есть профнепригодный безопасник. Кто-то заставляет субъекта держать его на этой работе и запрещает искать ему замену?

Найти людей, способных решить такую задачу, можно. Ко мне каждый год обращаются по нескольку дипломников из регионов, которые хотят практиковаться в такой работе. Для решения моих задач они непригодны, но для вот такого первичного моделирования угроз в организации, у которой в безопасности конь не валялся, их хватит выше крыши.
У него сейчас безопасник, который полностью соответствует всем требованиям регулятора.
источник
19:13пожаловаться#2

АБ

Андрей Боровский... in КИИ 187-ФЗ
Dmitry Kuznetsov
То есть сейчас у субъекта есть профнепригодный безопасник. Кто-то заставляет субъекта держать его на этой работе и запрещает искать ему замену?

Найти людей, способных решить такую задачу, можно. Ко мне каждый год обращаются по нескольку дипломников из регионов, которые хотят практиковаться в такой работе. Для решения моих задач они непригодны, но для вот такого первичного моделирования угроз в организации, у которой в безопасности конь не валялся, их хватит выше крыши.
А КТ/ПДн кто будет защищать? С кражами бороться? Гайки в средствах защиты крутить? Сопли пользователям вытирать?
источник
19:14пожаловаться#3

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Андрей Боровский
Текучку создаёт жизнь. Выделять ШЕ с нормальной ЗП для молодого и перспективного, да ещё и с тепличными условиями, это точно другая вселенная :)
Вопрос затрат и отдачи от них. Можно ходить по рынку и искать, кто задорого напишет ненужный кирпич, а потом жаловаться, что такой консалтинг не по карману. А можно взять даже не в штат - на подработку толкового пацана. Варианты есть, стоят они по-разному и дают разный результат.
источник
19:14пожаловаться#4

V

Valery Komarov in КИИ 187-ФЗ
Dmitry Kuznetsov
Вопрос затрат и отдачи от них. Можно ходить по рынку и искать, кто задорого напишет ненужный кирпич, а потом жаловаться, что такой консалтинг не по карману. А можно взять даже не в штат - на подработку толкового пацана. Варианты есть, стоят они по-разному и дают разный результат.
кто должен эти варианты прорабатывать то?
источник
19:15пожаловаться#5

M

Mikhail in КИИ 187-ФЗ
Dmitry Kuznetsov
А модель угроз - это как раз про "ломать" :)
Подход пентестера. Так можно все ресурсы положить на защиту от MiTM и фишинга.
При моделировании угроз нужен комплексный взгляд на кибербезопасность.
источник
19:15пожаловаться#6

АБ

Андрей Боровский... in КИИ 187-ФЗ
Dmitry Kuznetsov
Вопрос затрат и отдачи от них. Можно ходить по рынку и искать, кто задорого напишет ненужный кирпич, а потом жаловаться, что такой консалтинг не по карману. А можно взять даже не в штат - на подработку толкового пацана. Варианты есть, стоят они по-разному и дают разный результат.
Возьмите в поликлинику пацана на подработку и откройте ему все двери в инфраструктуру. Паранойя ничего не шепчет?
источник
19:16пожаловаться#7

N.

N1k ... in КИИ 187-ФЗ
Дайте нормальный документ для моделирования угроз в испдн)
источник
19:16пожаловаться#8

V

Valery Komarov in КИИ 187-ФЗ
N1k ...
Дайте нормальный документ для моделирования угроз в испдн)
так новая методика, другие все отменили
источник
19:16пожаловаться#9

N.

N1k ... in КИИ 187-ФЗ
Эм
источник
19:16пожаловаться#10

N.

N1k ... in КИИ 187-ФЗ
А ссылку можно друзья ?
источник
19:16пожаловаться#11

V

Valery Komarov in КИИ 187-ФЗ
N1k ...
А ссылку можно друзья ?
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/2170-metodicheskij-dokument-utverzhden-fstek-rossii-5-fevralya-2021-g
fstec.ru
Методический документ. Утвержден ФСТЭК России 5 февраля 2021 г. - ФСТЭК России
Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
источник
19:17пожаловаться#12

V

Valery Komarov in КИИ 187-ФЗ
В связи с утверждением настоящего методического документа не
применяются для оценки угроз безопасности информации Методика
определения актуальных угроз безопасности персональных данных при их
обработке в информационных системах персональных данных (ФСТЭК России,
2008 г.) и Методика определения актуальных угроз безопасности информации в
ключевых системах информационной инфраструктуры (ФСТЭК России, 2007 г.).
источник
19:17пожаловаться#13

1G

12 Gramm in КИИ 187-ФЗ
Dmitry Kuznetsov
То есть сейчас у субъекта есть профнепригодный безопасник. Кто-то заставляет субъекта держать его на этой работе и запрещает искать ему замену?

Найти людей, способных решить такую задачу, можно. Ко мне каждый год обращаются по нескольку дипломников из регионов, которые хотят практиковаться в такой работе. Для решения моих задач они непригодны, но для вот такого первичного моделирования угроз в организации, у которой в безопасности конь не валялся, их хватит выше крыши.
Это в какой вселенной мне выделят ШЕ для молодого и горящего чтобы он учился МУ писать?))
источник
19:18пожаловаться#14

1G

12 Gramm in КИИ 187-ФЗ
Тут плач про нехватку средств на сзи идёт. Какой уж тут молодой спец)
источник
19:19пожаловаться#15

SG

Sergey Gorodilov in КИИ 187-ФЗ
Молодые и горящие все уже в мобильной разработке, в вебразработке.
источник
19:21пожаловаться#16

АБ

Андрей Боровский... in КИИ 187-ФЗ
Sergey Gorodilov
Молодые и горящие все уже в мобильной разработке, в вебразработке.
Девсекопсы за кучу денег :)
источник
19:22пожаловаться#17

1G

12 Gramm in КИИ 187-ФЗ
Sergey Gorodilov
Молодые и горящие все уже в мобильной разработке, в вебразработке.
Естественно. Вполне правильный ход.
источник
19:22пожаловаться#18

SG

Sergey Gorodilov in КИИ 187-ФЗ
Нет только девы
источник
19:22пожаловаться#19

SG

Sergey Gorodilov in КИИ 187-ФЗ
Сек и опс это другие люди. Для дева часто и вышки не надо.
источник
19:23пожаловаться#20