V
Почему раньше не вынуждены были, а сейчас вынуждены?
Потому что раньше не было требования их защищать
Size: a a a
2021 March 11
V
В законодательстве
V
Ну или посмотри по ГИС, сколько там аттестовано реально.
DK
Потому что раньше не было требования их защищать
При чем здесь методика?
V
При чем здесь методика?
При том, что страна готова применить старую, но не готова применить новую так массово
DK
При том, что страна готова применить старую, но не готова применить новую так массово
Ну вот давай без вот этого вот. Страна три с лишним года клала болт на необходимость защищать ЗОКИИ и даже признавать их значимыми. И кто ей ждоктор после этого?
АС
При том, что страна готова применить старую, но не готова применить новую так массово
Модели практически никто не пишет, а то, что пишут без слез не взглянешь
АС
в 2006 году вышел 152-ФЗ и много сделано?
АС
Показать, чему нужно научиться :)
Тут выше в чате писали отличный пример того как надо делать:
-сначала делаешь сам, затем обкатываешь на себе;
-после чего показываешь людям совершенно другого профиля.
Если им все понятно, то ты написал хороший документ, который можно применять.
Если нет, то переделываешь.
-сначала делаешь сам, затем обкатываешь на себе;
-после чего показываешь людям совершенно другого профиля.
Если им все понятно, то ты написал хороший документ, который можно применять.
Если нет, то переделываешь.
АС
А мне методика пока нравится, есть, конечно, забавные моменты. И не согласен я с Лукацким, что подход по сравнению с методикой 2020 не изменился. Моделировать угрозы по новой методике можно
DK
Тут выше в чате писали отличный пример того как надо делать:
-сначала делаешь сам, затем обкатываешь на себе;
-после чего показываешь людям совершенно другого профиля.
Если им все понятно, то ты написал хороший документ, который можно применять.
Если нет, то переделываешь.
-сначала делаешь сам, затем обкатываешь на себе;
-после чего показываешь людям совершенно другого профиля.
Если им все понятно, то ты написал хороший документ, который можно применять.
Если нет, то переделываешь.
Ты опять путаешь методику с учебником и инструкцией
V
Ну вот давай без вот этого вот. Страна три с лишним года клала болт на необходимость защищать ЗОКИИ и даже признавать их значимыми. И кто ей ждоктор после этого?
10 000 уже сейчас признаны. Они в реестре. Как ты будешь обеспечивать моделирование угроз у них по новой методике?
V
Ты опять путаешь методику с учебником и инструкцией
эта методика не для применения сейчас. Ее некому применять и ничего не делается для исправления ситуации. Хоть учебником назови, хоть методикой, хоть инструкцией
АС
эта методика не для применения сейчас. Ее некому применять и ничего не делается для исправления ситуации. Хоть учебником назови, хоть методикой, хоть инструкцией
Как это некому? А я?
V
Андрей Степанов
Как это некому? А я?
готовы 10 000 МУ написать.
S
Если немного глобальнее, то если есть требования по защите информации или ИБ, идущие от государства, то государство ОБЯЗАНО в том числе деньгами обеспечить выполнение этих требований, если требований нет, а есть рекомендации типа к КТ или ДСП, АСУ ТП, то это всё должно обеспечиватьс деньгами обладателя ресурсов или информации в счет риск-менеджмента
DK
эта методика не для применения сейчас. Ее некому применять и ничего не делается для исправления ситуации. Хоть учебником назови, хоть методикой, хоть инструкцией
Блин, объясню понятным языком.
Я почти слеп, не могу разглядеть лицо человека с расстояния в пяти шагов. Человека с таким зрением пускать за руль автомобиля нельзя. Если я сяду за руль, меня оштрафуют. Если я сяду за руль и собью человека, меня посадят. И сколько бы я не убеждал окружающих, что перевозка пассажиров - мой способ зарабатывать на жизнь, пускать человека с таким зрением за руль нельзя.
Аналогия понятна? Если ты занимаешься опасной деятельностью, ты обязан заниматься ей безопасно. Если ты не способен выполнять методику, это не она плоха - это ты не должен заниматься тем, что создает опасность для окружающих.
Я почти слеп, не могу разглядеть лицо человека с расстояния в пяти шагов. Человека с таким зрением пускать за руль автомобиля нельзя. Если я сяду за руль, меня оштрафуют. Если я сяду за руль и собью человека, меня посадят. И сколько бы я не убеждал окружающих, что перевозка пассажиров - мой способ зарабатывать на жизнь, пускать человека с таким зрением за руль нельзя.
Аналогия понятна? Если ты занимаешься опасной деятельностью, ты обязан заниматься ей безопасно. Если ты не способен выполнять методику, это не она плоха - это ты не должен заниматься тем, что создает опасность для окружающих.
V
Если немного глобальнее, то если есть требования по защите информации или ИБ, идущие от государства, то государство ОБЯЗАНО в том числе деньгами обеспечить выполнение этих требований, если требований нет, а есть рекомендации типа к КТ или ДСП, АСУ ТП, то это всё должно обеспечиватьс деньгами обладателя ресурсов или информации в счет риск-менеджмента
Весь смысл 187-ФЗ в обратном. Государство посчитало, что такие отрасли важны для государства, и обязала владельцев обеспечить безопасность за свой счет. И ГосСОПКА по этой же причине появилась, что на нормальную СПОКА денег не хватило
V
Блин, объясню понятным языком.
Я почти слеп, не могу разглядеть лицо человека с расстояния в пяти шагов. Человека с таким зрением пускать за руль автомобиля нельзя. Если я сяду за руль, меня оштрафуют. Если я сяду за руль и собью человека, меня посадят. И сколько бы я не убеждал окружающих, что перевозка пассажиров - мой способ зарабатывать на жизнь, пускать человека с таким зрением за руль нельзя.
Аналогия понятна? Если ты занимаешься опасной деятельностью, ты обязан заниматься ей безопасно. Если ты не способен выполнять методику, это не она плоха - это ты не должен заниматься тем, что создает опасность для окружающих.
Я почти слеп, не могу разглядеть лицо человека с расстояния в пяти шагов. Человека с таким зрением пускать за руль автомобиля нельзя. Если я сяду за руль, меня оштрафуют. Если я сяду за руль и собью человека, меня посадят. И сколько бы я не убеждал окружающих, что перевозка пассажиров - мой способ зарабатывать на жизнь, пускать человека с таким зрением за руль нельзя.
Аналогия понятна? Если ты занимаешься опасной деятельностью, ты обязан заниматься ей безопасно. Если ты не способен выполнять методику, это не она плоха - это ты не должен заниматься тем, что создает опасность для окружающих.
ну и аналогии у тебя. Послушай доклады ФСТЭК по состоянии дел с защитой ЗОКИИ на местах. Там вообще шоферов нет, никаких.
V
