В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3898 membersпожаловаться на группу
2021 February 28

АС

Андрей Степанов... in КИИ 187-ФЗ
Тонкости - сложная материя, где людей взять!? )
источник
14:37пожаловаться#1

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
12 Gramm
Именно. Анализ проведён на этапе создания МУ
Так вы еще обязаны определить периодичность анализа угроз в ходе эксплуатации и с этой периодичностью его проводить. Периодичность "проводится только на этапе создания" не прокатит :)
источник
14:37пожаловаться#2

M

Mikhail in КИИ 187-ФЗ
12 Gramm
Пока ФСТЭК будет выпускать такие поделки, будем искать варианты.
Согласитесь, что по идее мы должны обсуждать тонкости реализации систем защиты,а вместо этого топчемся обсуждая толкование того или иного пункта нпа.
Уже ушли от субъект/не субъект.
Постепенно до мер защиты дойдем. Но сперва МУ ))
источник
14:38пожаловаться#3

АС

Андрей Степанов... in КИИ 187-ФЗ
Dmitry Kuznetsov
Так вы еще обязаны определить периодичность анализа угроз в ходе эксплуатации и с этой периодичностью его проводить. Периодичность "проводится только на этапе создания" не прокатит :)
Всё равно он красавец, я бы до такого не додумался )
источник
14:38пожаловаться#4

А@

АльбертОвич @Sitnoff... in КИИ 187-ФЗ
Андрей Степанов
Ладно, я поищу. У нас нет методики по анализу уязвимостей?
https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2171-informatsionnoe-soobshchenie-fstek-rossii-ot-10-fevralya-2021-g-n-240-24-647
fstec.ru
Информационное сообщение ФСТЭК России от 10 февраля 2021 г. N 240/24/647 - ФСТЭК России
Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
источник
14:38пожаловаться#5

1G

12 Gramm in КИИ 187-ФЗ
Dmitry Kuznetsov
Так вы еще обязаны определить периодичность анализа угроз в ходе эксплуатации и с этой периодичностью его проводить. Периодичность "проводится только на этапе создания" не прокатит :)
У меня проще не чаще чем раз в 4 года.
источник
14:39пожаловаться#6

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
12 Gramm
У меня проще не чаще чем раз в 4 года.
На самом деле раз в четыре года - это реалистично, если систем больше одной.
источник
14:40пожаловаться#7

АС

Андрей Степанов... in КИИ 187-ФЗ
АльбертОвич @Sitnoff
https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2171-informatsionnoe-soobshchenie-fstek-rossii-ot-10-fevralya-2021-g-n-240-24-647
fstec.ru
Информационное сообщение ФСТЭК России от 10 февраля 2021 г. N 240/24/647 - ФСТЭК России
Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
Про это мы знаем. Тут же игра слов "АНАЛИЗ уязвимостей" видать не равен "выявлению" )))
источник
14:40пожаловаться#8

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
АльбертОвич @Sitnoff
https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2171-informatsionnoe-soobshchenie-fstek-rossii-ot-10-fevralya-2021-g-n-240-24-647
fstec.ru
Информационное сообщение ФСТЭК России от 10 февраля 2021 г. N 240/24/647 - ФСТЭК России
Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
Это не то, это, грубо говоря, методика по поиску 0day в средствах защиты. Для уязвимостей ИС (отсутствие патчей, ошибки в настройке) её применять не получится
источник
14:41пожаловаться#9

АС

Андрей Степанов... in КИИ 187-ФЗ
Опять же уязвимости в СЗИ и в Системе разные вещи
источник
14:42пожаловаться#10

1G

12 Gramm in КИИ 187-ФЗ
АльбертОвич @Sitnoff
https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2171-informatsionnoe-soobshchenie-fstek-rossii-ot-10-fevralya-2021-g-n-240-24-647
fstec.ru
Информационное сообщение ФСТЭК России от 10 февраля 2021 г. N 240/24/647 - ФСТЭК России
Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
Не подходит по области применения для СуКИИ
источник
14:43пожаловаться#11

1G

12 Gramm in КИИ 187-ФЗ
2 абзац
источник
14:44пожаловаться#12

АС

Андрей Степанов... in КИИ 187-ФЗ
Она же ДСПшная?
источник
14:44пожаловаться#13

А@

АльбертОвич @Sitnoff... in КИИ 187-ФЗ
Андрей Степанов
Она же ДСПшная?
Но она же ЕСТЬ!
😉
источник
14:45пожаловаться#14

АС

Андрей Степанов... in КИИ 187-ФЗ
Да понятно, я для себя, вспомнить )
источник
14:45пожаловаться#15

1G

12 Gramm in КИИ 187-ФЗ
Mikhail
Уже ушли от субъект/не субъект.
Постепенно до мер защиты дойдем. Но сперва МУ ))
С мерами всемне гладко. По идее необходимы чёткое определение той или иной мере. Для 17 приказа в свое находил проект какого то нпа, но там не все меры
источник
14:45пожаловаться#16

АС

Андрей Степанов... in КИИ 187-ФЗ
Методичка 2014 года
источник
14:46пожаловаться#17

АС

Андрей Степанов... in КИИ 187-ФЗ
АльбертОвич @Sitnoff
https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2171-informatsionnoe-soobshchenie-fstek-rossii-ot-10-fevralya-2021-g-n-240-24-647
fstec.ru
Информационное сообщение ФСТЭК России от 10 февраля 2021 г. N 240/24/647 - ФСТЭК России
Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
У нас же есть ГОСТ по уязвимостям
источник
14:57пожаловаться#18

А@

АльбертОвич @Sitnoff... in КИИ 187-ФЗ
Андрей Степанов
У нас же есть ГОСТ по уязвимостям
И не один
источник
14:58пожаловаться#19

АС

Андрей Степанов... in КИИ 187-ФЗ
Не один?
источник
14:58пожаловаться#20