АБ
Андрей Степанов
Не может он прийти после, надо до. До сдачи в ПЭ
Ага.
Size: a a a
2021 February 28
АС
Анализ уязвимостей значимого объекта проводится до ввода его в эксплуатацию на этапах, определяемых субъектом критической информационной инфраструктуры.
DK
Андрей Боровский
Самое интересно, что это согласование нечего не значит. После реализации защиты с согласованной МУ придёт пентестер из 1,5 организации и все поломает :) А ФСТЭК впаяет предписание на устранение :) И так по кругу..
Чисто по человечески, согласование с ФСТЭК не означает "мы проверили, все порядке". Оно означает "мы вам настолько не верим, что требуем доказательств, что вы делаете хоть что-то".
Не знаю, кто был инициатором этой нормы, но она много говорит об уровне доверия к тем, кто обязан выполнять требования.
Не знаю, кто был инициатором этой нормы, но она много говорит об уровне доверия к тем, кто обязан выполнять требования.
АС
Чисто по человечески, согласование с ФСТЭК не означает "мы проверили, все порядке". Оно означает "мы вам настолько не верим, что требуем доказательств, что вы делаете хоть что-то".
Не знаю, кто был инициатором этой нормы, но она много говорит об уровне доверия к тем, кто обязан выполнять требования.
Не знаю, кто был инициатором этой нормы, но она много говорит об уровне доверия к тем, кто обязан выполнять требования.
Да не, там просто задача контроля за определенными объектами. Чтобы точно мимо не прошли
АБ
Чисто по человечески, согласование с ФСТЭК не означает "мы проверили, все порядке". Оно означает "мы вам настолько не верим, что требуем доказательств, что вы делаете хоть что-то".
Не знаю, кто был инициатором этой нормы, но она много говорит об уровне доверия к тем, кто обязан выполнять требования.
Не знаю, кто был инициатором этой нормы, но она много говорит об уровне доверия к тем, кто обязан выполнять требования.
Вот не надо про интерпретацию. Это стандартный подход госов. Мы везде влезем с согласованием. Но наше согласование ничего не значит. Мы ни за что не отвечаем. И ежегодно по новому читаем нормативку.
АС
Андрей Степанов
Да не, там просто задача контроля за определенными объектами. Чтобы точно мимо не прошли
Не только.
ФСТЭК на ТБ форуме явно задали вектор усиления контроля за лицензиатами
ФСТЭК на ТБ форуме явно задали вектор усиления контроля за лицензиатами
1G
А@
12 Gramm
Главное не забывать))
Я то помню 🤔
АС
Не только.
ФСТЭК на ТБ форуме явно задали вектор усиления контроля за лицензиатами
ФСТЭК на ТБ форуме явно задали вектор усиления контроля за лицензиатами
Ну, и хорошо. а то на некоторых совсем не хочется смотреть )
1G
Андрей Степанов
Анализ уязвимостей значимого объекта проводится до ввода его в эксплуатацию на этапах, определяемых субъектом критической информационной инфраструктуры.
Где то определено, что анализ производится инструментальным способом?
АБ
12 Gramm
Главное не забывать))
Можно расслабится и не делать методику до обновления БДУ. Все равно потом переделывать :)
M
Андрей Боровский
Вот не надо про интерпретацию. Это стандартный подход госов. Мы везде влезем с согласованием. Но наше согласование ничего не значит. Мы ни за что не отвечаем. И ежегодно по новому читаем нормативку.
Обычная бюрократия, для этого и нужны чиновники
АС
12 Gramm
Где то определено, что анализ производится инструментальным способом?
Нет, в приказах не написано
АБ
Обычная бюрократия, для этого и нужны чиновники
Это Российская бюрократия.
1G
Андрей Степанов
Нет, в приказах не написано
Именно. Анализ проведён на этапе создания МУ
АС
12 Gramm
Именно. Анализ проведён на этапе создания МУ
А ты силен )))
1G
Андрей Степанов
А ты силен )))
Выбора не остается
АС
Ладно, я поищу. У нас нет методики по анализу уязвимостей?
1G
Пока ФСТЭК будет выпускать такие поделки, будем искать варианты.
Согласитесь, что по идее мы должны обсуждать тонкости реализации систем защиты,а вместо этого топчемся обсуждая толкование того или иного пункта нпа.
Согласитесь, что по идее мы должны обсуждать тонкости реализации систем защиты,а вместо этого топчемся обсуждая толкование того или иного пункта нпа.
АС
Не должны, раз этого не происходит, значит так надо )