АС
Вы должны нейтрализовать все актуальные угрозы
Size: a a a
2021 March 01
AR
Коллеги, добрый день. Поделитесь, пожалуйста, контактами организаций, которые смогут обеспечить работы по КИИ по договору
AR
Можно в личку. Спасибо
NK
Статистика за 2020 год по 187-ФЗ от ФСТЭК России
1. Количество ОКИИ - 50 000
2. Количество ЗОКИИ - 10 000
3. Не выполнено категорирование в 55% случаях
4. 700 субъектов КИИ не выполнили в срок категорирование
5. За 2020 год зарегистрировано 507 компьютерных инцидента на ОКИИ
6. В ГосСОПКА поступила информация по 3% из этих компьютерных инцидентов.
https://valerykomarov.blogspot.com/2021/03/2020-187.html
1. Количество ОКИИ - 50 000
2. Количество ЗОКИИ - 10 000
3. Не выполнено категорирование в 55% случаях
4. 700 субъектов КИИ не выполнили в срок категорирование
5. За 2020 год зарегистрировано 507 компьютерных инцидента на ОКИИ
6. В ГосСОПКА поступила информация по 3% из этих компьютерных инцидентов.
https://valerykomarov.blogspot.com/2021/03/2020-187.html
S
После просмотра истории принятия и обсуждения 187-фз многое становится понятным, особенно позиция ФСБ. Интересно было бы посмотреть, если ВВП задал им свои вопросы о проекте закона, и получил крайне "исчерпывающие" ответы столь уважаемой службы, какого цвета было бы лицо у ВВП😂😂😂
АС
После просмотра истории принятия и обсуждения 187-фз многое становится понятным, особенно позиция ФСБ. Интересно было бы посмотреть, если ВВП задал им свои вопросы о проекте закона, и получил крайне "исчерпывающие" ответы столь уважаемой службы, какого цвета было бы лицо у ВВП😂😂😂
Люди редко делают свою работу хорошо, но требуют этого от других
N
ID:0
Статистика за 2020 год по 187-ФЗ от ФСТЭК России
1. Количество ОКИИ - 50 000
2. Количество ЗОКИИ - 10 000
3. Не выполнено категорирование в 55% случаях
4. 700 субъектов КИИ не выполнили в срок категорирование
5. За 2020 год зарегистрировано 507 компьютерных инцидента на ОКИИ
6. В ГосСОПКА поступила информация по 3% из этих компьютерных инцидентов.
https://valerykomarov.blogspot.com/2021/03/2020-187.html
1. Количество ОКИИ - 50 000
2. Количество ЗОКИИ - 10 000
3. Не выполнено категорирование в 55% случаях
4. 700 субъектов КИИ не выполнили в срок категорирование
5. За 2020 год зарегистрировано 507 компьютерных инцидента на ОКИИ
6. В ГосСОПКА поступила информация по 3% из этих компьютерных инцидентов.
https://valerykomarov.blogspot.com/2021/03/2020-187.html
Вопрос директора своему юристу - "и что нам грозит?" Ответ юриста - "ничего...".
2021 March 02
М
Кто считал экономический показатель по новой методике?
Как считать затраты и время на восстановление? Что за максимальный показатель.
Как считать затраты и время на восстановление? Что за максимальный показатель.
АС
Наверное, пока никто, она же не утверждена
М
Андрей Степанов
Наверное, пока никто, она же не утверждена
Не думаю, что будут какие то фундаментальные изменения
АС
Наверное, тут не надо думать, надо просто подождать )
АС
Без обид )
АС
Армейская шутка - не торопись исполнять приказ, его могут еще отменить
М
Тогда теоретически. )))
Кто подскажет что значит максимальный показатель восстановления и времени.
Что у меня все сгорело и я закупаю заново?
Или все таки могу полагаться на резервные копии и т.д.?
Кто подскажет что значит максимальный показатель восстановления и времени.
Что у меня все сгорело и я закупаю заново?
Или все таки могу полагаться на резервные копии и т.д.?
N
Михаил
Тогда теоретически. )))
Кто подскажет что значит максимальный показатель восстановления и времени.
Что у меня все сгорело и я закупаю заново?
Или все таки могу полагаться на резервные копии и т.д.?
Кто подскажет что значит максимальный показатель восстановления и времени.
Что у меня все сгорело и я закупаю заново?
Или все таки могу полагаться на резервные копии и т.д.?
рассчитывайте для сценария с максимальным ущербом. Нужно посмотреть какие инциденты будут и выбрать наиболее разрушительный и по нему смотреть. Полагаться на резервные копии, например, можно, если они на съемных носителях и хранятся отдельно. Если у вас библиотека подключена к сети, то есть варианты, что и ее потрут, например.
Время смотрите: сколько нужно для выявления инцидента, сколько на реагирование, сколько на восстановление и запуск системы... в идеале это все определяется через BCP и DRP с рассчитанными уже RTO и протестированными планами реагирования, подтверждающими сроки... но у 99,999% этого нет, так что нужно хотя бы поупражняться мысленно и попробовать на практике хотя бы пару процедур потестить для понимания реальных сроков.
ну это так, если вкратце
Время смотрите: сколько нужно для выявления инцидента, сколько на реагирование, сколько на восстановление и запуск системы... в идеале это все определяется через BCP и DRP с рассчитанными уже RTO и протестированными планами реагирования, подтверждающими сроки... но у 99,999% этого нет, так что нужно хотя бы поупражняться мысленно и попробовать на практике хотя бы пару процедур потестить для понимания реальных сроков.
ну это так, если вкратце
М
рассчитывайте для сценария с максимальным ущербом. Нужно посмотреть какие инциденты будут и выбрать наиболее разрушительный и по нему смотреть. Полагаться на резервные копии, например, можно, если они на съемных носителях и хранятся отдельно. Если у вас библиотека подключена к сети, то есть варианты, что и ее потрут, например.
Время смотрите: сколько нужно для выявления инцидента, сколько на реагирование, сколько на восстановление и запуск системы... в идеале это все определяется через BCP и DRP с рассчитанными уже RTO и протестированными планами реагирования, подтверждающими сроки... но у 99,999% этого нет, так что нужно хотя бы поупражняться мысленно и попробовать на практике хотя бы пару процедур потестить для понимания реальных сроков.
ну это так, если вкратце
Время смотрите: сколько нужно для выявления инцидента, сколько на реагирование, сколько на восстановление и запуск системы... в идеале это все определяется через BCP и DRP с рассчитанными уже RTO и протестированными планами реагирования, подтверждающими сроки... но у 99,999% этого нет, так что нужно хотя бы поупражняться мысленно и попробовать на практике хотя бы пару процедур потестить для понимания реальных сроков.
ну это так, если вкратце
Спасибо
a
Коллеги, добрый день. Прошу прощения за вопрос, возможно уже обсуждали. По новой Методике оценки угроз теперь обязательно проводить "пентест и анализ уязвимостей с использованием автоматизированных средств"?
АС
Нет такого в методике
АС
Оценка защищенности по приказам 17 и 239
S
Михаил
Тогда теоретически. )))
Кто подскажет что значит максимальный показатель восстановления и времени.
Что у меня все сгорело и я закупаю заново?
Или все таки могу полагаться на резервные копии и т.д.?
Кто подскажет что значит максимальный показатель восстановления и времени.
Что у меня все сгорело и я закупаю заново?
Или все таки могу полагаться на резервные копии и т.д.?
С точки зрения ФСТЭК это время выявления воздействия на ОКИИ, время устранения последствий от КА и время необходимое лля восстановления работы ОКИИ