K
Кто в курсе, что сегодня с Ростелекомом приключилось, говорят РКН замедляя твиттер, немного заблокировал Ростелеком?
Size: a a a
2021 March 10
АС
Е
Все что подходит к t.co
SG
Сейчас ещё начнут придумывать истории с компьютерными атаками на сайты госорганов.
Upd. уже
Upd. уже
2021 March 11
s
Доброго времени суток, читал но так и не нашел, есть ли у кого рыба для плана реагирования на инциденты КИИ, заранее спасибо...
AZ
serga
Доброго времени суток, читал но так и не нашел, есть ли у кого рыба для плана реагирования на инциденты КИИ, заранее спасибо...
У Валеры Комарова было. Вроде где-то здесь https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-informiruem-nkcki-5e41a31a5de562789d7f3be5
s
Alex Zh
У Валеры Комарова было. Вроде где-то здесь https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-informiruem-nkcki-5e41a31a5de562789d7f3be5
спс, почитаю...
s
Alex Zh
У Валеры Комарова было. Вроде где-то здесь https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-informiruem-nkcki-5e41a31a5de562789d7f3be5
Информация интересная, но про план реагирования я информации не нашел, все ищут шаблон ? или кто уже нашел ?
s
я нашел только Порядок
информирования ФСБ России о компьютерных инцидентах,
реагирования на них, принятия мер по ликвидации последствий
компьютерных атак, проведенных в отношении значимых объектов
критической информационной инфраструктуры Российской Федерации
информирования ФСБ России о компьютерных инцидентах,
реагирования на них, принятия мер по ликвидации последствий
компьютерных атак, проведенных в отношении значимых объектов
критической информационной инфраструктуры Российской Федерации
1G
Коллеги, кто-нибудь пытался наложить реализацию мер 239 приказа на штатные средства ОКИИ? Например, как максимум мер можно реализовать политиками безопасности в AD? Понятно, что без антивируса никуда, но интересует именно реализация самими возможностями AD
Про оценку соответствия не забывайте
EP
Добрый день, коллеги. Сталкивались ли вы с моделированием актуальных угроз по новой методике ФСТЭК? Возникли затруднения при составления перечня актуальных угроз.
DK
Добрый день, коллеги. Сталкивались ли вы с моделированием актуальных угроз по новой методике ФСТЭК? Возникли затруднения при составления перечня актуальных угроз.
Сталкивались :) В чем именно проблема?
АС
Там всё просто, делаешь по методике и всё )
EP
Мне больше интересно оформление финального перечня актуальных угроз и сопоставления их с сценариями
АС
Сначала рисуете сценарии, если есть возможность реализации сценария, то угроза считается актуальной
АС
При наличии хотя бы одного сценария угрозы безопасности информации такая угроза признается актуальной для системы и сети и включается в модель
угроз безопасности систем и сетей для обоснования выбора организационных и технических мер по защите информации (обеспечению безопасности), а также
выбора средств защиты информации (рисунок 7).
угроз безопасности систем и сетей для обоснования выбора организационных и технических мер по защите информации (обеспечению безопасности), а также
выбора средств защиты информации (рисунок 7).
EP
АС
Какого еще отсеивания?
АС
Ты должен "сформировать" угрозы, по этим "кругам Эйлера" )))))
