В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3898 membersпожаловаться на группу
2021 February 28

АС

Андрей Степанов... in КИИ 187-ФЗ
Андрей Слободчиков
Нормальные интеграторы в зависимости от архитектуры ИС уже имеют перечень мер, которые необходимо реализовать для сведения к минимуму возможности эксплуатации той или иной угрозы. Более того имеют негласное согласие с регуляторами.

Из общедоступных примеров есть работа Сергея Борисова (одного из первопроходцев гитхабизации русского ИБ): https://docs.google.com/spreadsheets/d/1pnNZ_jkvKAv0X1gwjZAn1SfLYN8hh2WE/edit?ts=5f76dd7c#gid=2077965396
Google Docs
thrlist_BDU_FSTEK.xlsx
Sheet

Связь угроз БДУ и мер приказов ФСТЭК №17/№21
Источник: sborisov.blogspot.com,Последствия,Дополнительно,МЕРЫ:,ИАФ.1,ИАФ.2,ИАФ.3,ИАФ.4,ИАФ.5,ИАФ.6,ИАФ.7,УПД.1,УПД.2
Идентификация и аутентификация пользователей, являющихся работниками оператора,Идентификация и аутентификация устройств, в том...
странные слова вы используете. что такое "сведение к минимуму"? приказы ФСТЭК четко говорят о нейтрализации ВСЕХ актуальных угроз. А "негласное согласие" это вообще откуда? Странно смахивает на сговор
источник
13:58пожаловаться#1

АС

Андрей Степанов... in КИИ 187-ФЗ
То есть вместо того чтобы либо найти людей умеющих писать, либо заставить писать имеющихся, легче вступить в негласный сговор со ФСТЭК. Нууууу, подход, подход )
источник
14:00пожаловаться#2

АС

Андрей Степанов... in КИИ 187-ФЗ
ФСТЭК в курсе? )
источник
14:01пожаловаться#3

АС

Андрей Слободчиков... in КИИ 187-ФЗ
Андрей Степанов
странные слова вы используете. что такое "сведение к минимуму"? приказы ФСТЭК четко говорят о нейтрализации ВСЕХ актуальных угроз. А "негласное согласие" это вообще откуда? Странно смахивает на сговор
1. Минимизировать возможность эксплуатации угрозы так как не всегда имеется возможность полноценно нейтрализовать (ну и мое мнение, что полностью нейтрализовать угрозу и спать спокойно - нельзя);
2. В рамках очных/заочных консультаций с регуляторами и практическому опыту
источник
14:01пожаловаться#4

АС

Андрей Степанов... in КИИ 187-ФЗ
Ну, все верно - личное мнение. Приказ выполнить не пробовали?
источник
14:01пожаловаться#5

АС

Андрей Слободчиков... in КИИ 187-ФЗ
Андрей Степанов
То есть вместо того чтобы либо найти людей умеющих писать, либо заставить писать имеющихся, легче вступить в негласный сговор со ФСТЭК. Нууууу, подход, подход )
Вы коверкаете и придаёте иной смысл словам (совершенно противоположный)
источник
14:02пожаловаться#6

АС

Андрей Степанов... in КИИ 187-ФЗ
Возможно )
источник
14:02пожаловаться#7

АС

Андрей Слободчиков... in КИИ 187-ФЗ
Андрей Степанов
Ну, все верно - личное мнение. Приказ выполнить не пробовали?
Вам уже выше приводили довод о том, что нет официального документа, который бы в явном виде показывал какие меры должны применяться для нейтрализации конкретной угрозы. Поэтому, чтобы выполнить требования приказа, в рамках консультаций и согласования с регуляторами документов и на основе проб и ошибок, у интеграторов формируется список мер, которые применяются для нейтрализации угроз
источник
14:04пожаловаться#8

АС

Андрей Слободчиков... in КИИ 187-ФЗ
Это может быть как в форме в письменной переписке, так и в очных дискуссиях. В любом случае не преследуя целей сговора и уклонения от исполнения требований
источник
14:05пожаловаться#9

АС

Андрей Степанов... in КИИ 187-ФЗ
Желание пойти по пути упрощения похвально, но чаще приводит к ошибкам. Сделать шаблон, который натягивают на любую ИСПДн/ГИС/КИИ, конечно, подход, но какой-то странный и, как правило, плохо работающий
источник
14:07пожаловаться#10

АС

Андрей Слободчиков... in КИИ 187-ФЗ
Андрей Степанов
Желание пойти по пути упрощения похвально, но чаще приводит к ошибкам. Сделать шаблон, который натягивают на любую ИСПДн/ГИС/КИИ, конечно, подход, но какой-то странный и, как правило, плохо работающий
Опять же я нигде не говорил о шаблонах и наоборот утверждал, что под конкретную архитектуру ИС осуществляется подбор конкретных мер. Прошу не коверкать утверждения под собственные убеждения
источник
14:08пожаловаться#11

АС

Андрей Степанов... in КИИ 187-ФЗ
Андрей Слободчиков
Это может быть как в форме в письменной переписке, так и в очных дискуссиях. В любом случае не преследуя целей сговора и уклонения от исполнения требований
Да ладно, я же просто немного пошутил )
источник
14:08пожаловаться#12

АС

Андрей Степанов... in КИИ 187-ФЗ
Андрей Слободчиков
Опять же я нигде не говорил о шаблонах и наоборот утверждал, что под конкретную архитектуру ИС осуществляется подбор конкретных мер. Прошу не коверкать утверждения под собственные убеждения
И тут мы возвращаемся к определенной абстракции мер. Ну, да ладно. Согласен, без конкретики происходит коверканье. Прошу прощения, если задел
источник
14:11пожаловаться#13

А@

АльбертОвич @Sitnoff... in КИИ 187-ФЗ
У ИБ-оптимиста угрозы набором мер приказа ФСТЭК наполовину нейтрализованы, у ИБ-пессимиста - наполовину актуальны 😉
источник
14:14пожаловаться#14

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
АльбертОвич @Sitnoff
У ИБ-оптимиста угрозы набором мер приказа ФСТЭК наполовину нейтрализованы, у ИБ-пессимиста - наполовину актуальны 😉
А ИБ-реалист помнит, что обязан ежегодно демонстрировать результатами пентеста невозможность реализации всех актуальных угроз :)
источник
14:15пожаловаться#15

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Ну ладно, не ежегодными, "в процессе эксплуатации"
источник
14:16пожаловаться#16

А@

АльбертОвич @Sitnoff... in КИИ 187-ФЗ
👌
источник
14:16пожаловаться#17

А@

АльбертОвич @Sitnoff... in КИИ 187-ФЗ
Dmitry Kuznetsov
А ИБ-реалист помнит, что обязан ежегодно демонстрировать результатами пентеста невозможность реализации всех актуальных угроз :)
Мне кажется "все угрозы" пентестеры не осилят 🤔
источник
14:16пожаловаться#18

АБ

Андрей Боровский... in КИИ 187-ФЗ
Dmitry Kuznetsov
А ИБ-реалист помнит, что обязан ежегодно демонстрировать результатами пентеста невозможность реализации всех актуальных угроз :)
Тоесть в рамках пентеста будет проверять только 10 угроз из МУ? А остальные 100500 ни ни?
источник
14:17пожаловаться#19

АС

Андрей Слободчиков... in КИИ 187-ФЗ
АльбертОвич @Sitnoff
Мне кажется "все угрозы" пентестеры не осилят 🤔
И тут появляются те самые 1.5 интегратора с сотнями профессионалов пентестеров разных направлений
источник
14:17пожаловаться#20