В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3919 membersпожаловаться на группу
2021 March 11

N

Nobushi in КИИ 187-ФЗ
так-то некоторого рода оценку рисков через графы килчейна я еще в универе в дипломнике делал )))
источник
17:53пожаловаться#1

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
А вопрос про больницу не очень корректен. У профильного регулятора есть понимание, что больница не должна моделировать угрозы сама, она этого не умеет. Поэтому для больниц рассматривается вариант унификации инфраструктур  и технических решений. Но это тоже вопрос долгосрочной программы.

Решения "как все сделать правильно за два года и чуть-чуть денег" нет и не будет ни в одной отрасли
источник
17:57пожаловаться#2

V

Valery Komarov in КИИ 187-ФЗ
Dmitry Kuznetsov
А вопрос про больницу не очень корректен. У профильного регулятора есть понимание, что больница не должна моделировать угрозы сама, она этого не умеет. Поэтому для больниц рассматривается вариант унификации инфраструктур  и технических решений. Но это тоже вопрос долгосрочной программы.

Решения "как все сделать правильно за два года и чуть-чуть денег" нет и не будет ни в одной отрасли
совсем не совпадает с публичными речами ФСТЭК. Они вот считают, что любой спец с 72 часами повышения квалификации справится
источник
17:59пожаловаться#3

N

Nobushi in КИИ 187-ФЗ
Dmitry Kuznetsov
А вопрос про больницу не очень корректен. У профильного регулятора есть понимание, что больница не должна моделировать угрозы сама, она этого не умеет. Поэтому для больниц рассматривается вариант унификации инфраструктур  и технических решений. Но это тоже вопрос долгосрочной программы.

Решения "как все сделать правильно за два года и чуть-чуть денег" нет и не будет ни в одной отрасли
думаю, что в течение года будет сервис типа альфадока и докшела, где будет автоматом что-то похожее делаться и продаваться за небольшие деньги для ИСПДн и, может быть, ЗОКИИ (в надежде, что первых МУ не смотрят практически, а вторых пронесет). Да, качество будет плохое, но потребности рынка закроет, люди для самоуспокоения возьмут
источник
18:00пожаловаться#4

IS

Irina S in КИИ 187-ФЗ
Valery Komarov
совсем не совпадает с публичными речами ФСТЭК. Они вот считают, что любой спец с 72 часами повышения квалификации справится
+ так и есть... И даже 72часа не надо. Просто должность "специалиста по зи" вводят со ставкой меньше, чем у сисадмина
источник
18:01пожаловаться#5

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Valery Komarov
совсем не совпадает с публичными речами ФСТЭК. Они вот считают, что любой спец с 72 часами повышения квалификации справится
Я привык отвечать за себя, а не за ФСТЭК :)
Моделировать угрозы по MITRE и по этой методике способен толковый пацан с ИТшным образованием. ИБшная подготовка глубоко вторична
источник
18:01пожаловаться#6

V

Valery Komarov in КИИ 187-ФЗ
Dmitry Kuznetsov
Я привык отвечать за себя, а не за ФСТЭК :)
Моделировать угрозы по MITRE и по этой методике способен толковый пацан с ИТшным образованием. ИБшная подготовка глубоко вторична
ты сослался на мнение профильного регулятора. Это не ФСТЭК? Тогда извини
источник
18:01пожаловаться#7

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Valery Komarov
ты сослался на мнение профильного регулятора. Это не ФСТЭК? Тогда извини
Профильного для медиков
источник
18:02пожаловаться#8

АС

Андрей Слободчиков... in КИИ 187-ФЗ
Nobushi
думаю, что в течение года будет сервис типа альфадока и докшела, где будет автоматом что-то похожее делаться и продаваться за небольшие деньги для ИСПДн и, может быть, ЗОКИИ (в надежде, что первых МУ не смотрят практически, а вторых пронесет). Да, качество будет плохое, но потребности рынка закроет, люди для самоуспокоения возьмут
Вроде уже есть. По крайней мере видел рекламные буклеты, что уже по новой методике автоматизировали написание МУ )
источник
18:02пожаловаться#9

N

Nobushi in КИИ 187-ФЗ
Андрей Слободчиков
Вроде уже есть. По крайней мере видел рекламные буклеты, что уже по новой методике автоматизировали написание МУ )
5 тыщ/штука, изи )))
Если есть спрос - будет и предложение. Нужно сейчас всем, адекватные деньги за качественный результат не готов платить практически никто, соответственно получат тот результат, который соответствует тем деньгам, которые готовы платить.
источник
18:02пожаловаться#10

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Андрей Слободчиков
Вроде уже есть. По крайней мере видел рекламные буклеты, что уже по новой методике автоматизировали написание МУ )
Если они перевели и автоматизировали матрицу MITRE - молодцы :) А платить даже небольшие деньги за заведомую лажу - так себе идея
источник
18:05пожаловаться#11

АС

Андрей Слободчиков... in КИИ 187-ФЗ
Dmitry Kuznetsov
Я привык отвечать за себя, а не за ФСТЭК :)
Моделировать угрозы по MITRE и по этой методике способен толковый пацан с ИТшным образованием. ИБшная подготовка глубоко вторична
Приятно осознавать, что твое профильное высшее образование не ценится у работодателей по этому профилю.
источник
18:06пожаловаться#12

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Андрей Слободчиков
Приятно осознавать, что твое профильное высшее образование не ценится у работодателей по этому профилю.
Почему не ценится? Я, правда, обычно уточняю, где оно получено. Если человек претендует на аналитика по моделированию угроз, и последние три года учился у Гамаюнова - добро пожаловать. А вот если на факультете защиты информации сельскохозяйственной академии - коллега, а давайте сперва сделаем вот такое тестовое задание.
источник
18:10пожаловаться#13

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Т.е. профильное образование не означает автоматически профпригодность, а его отсутствие - профнепригодность
источник
18:11пожаловаться#14

S

Sergsmmile in КИИ 187-ФЗ
Dmitry Kuznetsov
Жесть.

Лукацкий еще туда-сюда, он хотя бы участвовал в обсуждении финальной редакции документа перед его утверждением. Остальные два участника бесконечно далеки и от методики, и от самого процесса моделирования угроз
Ну не все же такие вундеры как вы))) Как будто у нас страна заканчивается Цкад. Пока смысл эттой методики дойдет не до последней организации на ДВ, надо будет уже новую выпускать.
источник
18:38пожаловаться#15

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Sergsmmile
Ну не все же такие вундеры как вы))) Как будто у нас страна заканчивается Цкад. Пока смысл эттой методики дойдет не до последней организации на ДВ, надо будет уже новую выпускать.
Это не означает, что методика плохая. Это означает, что с безопасностью полный швах. И что пенять нужно ни разу не методику
источник
18:39пожаловаться#16

V

Valery Komarov in КИИ 187-ФЗ
Это как раз означает, что она плохая. Она написана не на свою целевую аудиторию.
источник
18:40пожаловаться#17

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Valery Komarov
Это как раз означает, что она плохая. Она написана не на свою целевую аудиторию.
Ты опять путаешь методику с учебником. Нет, это не означает, что методика плоха. Это означает, что её целевой аудитории нужно учиться
источник
18:42пожаловаться#18

S

Sergsmmile in КИИ 187-ФЗ
Dmitry Kuznetsov
Это не означает, что методика плохая. Это означает, что с безопасностью полный швах. И что пенять нужно ни разу не методику
Я с вами согласен в том, сто Девушка немного не в курсе, и в том что методика не та, я тоже не совсем, но согласен...
Нет общегосударственного подхода к ИБ и ЗИ и Лукацкий об этом сказал.
Я вообще считаю, что на данном вебинаре он много правильного сказал, и ФСТЭК за это неудобно, поэтому его игнорят . немного
источник
18:42пожаловаться#19

V

Valery Komarov in КИИ 187-ФЗ
Dmitry Kuznetsov
Ты опять путаешь методику с учебником. Нет, это не означает, что методика плоха. Это означает, что её целевой аудитории нужно учиться
И какая задача у методики?
источник
18:43пожаловаться#20