А
Andrei Potseluev
Ну тогда выявление шифровальщика не инцидент. Ну т.е. если его Касперский условный, на шлюзе, в письме поймал, устроил военно-полевой суд и в расход, то это неуспешная атака.
Да, как и с любым трояном. Это исходя из логики
Size: a a a
2019 September 26
AP
Если брать нормативку по КИИ, да, но вот что в ЛНА может быть написано - вопрос
Если считать инцидентом неуспешную атаку, то это все. Одно устройство с выходом в Интернет и безопаснику только мыло и веревка остаются...
AG
Andrei Potseluev
Если считать инцидентом неуспешную атаку, то это все. Одно устройство с выходом в Интернет и безопаснику только мыло и веревка остаются...
Опять же - почему безопаснику? А если эта железка в ветвлении АСУ-шника, то безопасник то тут совсем не причём, по часте третей 274.1 присядет уже асу-шник
AP
Опять же - почему безопаснику? А если эта железка в ветвлении АСУ-шника, то безопасник то тут совсем не причём, по часте третей 274.1 присядет уже асу-шник
Да не. Я про неуспешные атаки. К тому, что если считать их инцидентами, то на железке, торчащей в интернет из-за сканеров будут десятки атак в час фиксироваться. И обо всех сообщать - это крыша отъедет, хоть у безопасника, хоть у асушника/асутпшника. 😊
M
А является ли компьютерным инцидентом падение сервиса из-за нехватки места на серваке или ошибки программиста или эксплуатирующего персонала?
AP
А является ли компьютерным инцидентом падение сервиса из-за нехватки места на серваке или ошибки программиста или эксплуатирующего персонала?
С точки зрения здравого смысла - да. Какая разница потребителю, сидящему без света и воды, была это атака на ТЭК/водоканал или криворисное ПО с криворукими админами. А вот с точки зрения закона, похоже что и нет...
M
Инцидент произошедший в системе может не быть компьютерным инцидентом из 187-ФЗ, если он не повлиял на функционирование ОКИИ или безопасность, обрабатываемой на нем информации.
M
Я про то, что много субъективности в вопросе сообщать о том или ином событии или нет.
У многих компаний с десятками тысяч машин сбои программ, падение серверов, выявление работающих троянов случается ежедневно и они это считает нормой, если не затрагиваются основные критические процессы. И это все инциденты.
У многих компаний с десятками тысяч машин сбои программ, падение серверов, выявление работающих троянов случается ежедневно и они это считает нормой, если не затрагиваются основные критические процессы. И это все инциденты.
AG
Andrei Potseluev
Да не. Я про неуспешные атаки. К тому, что если считать их инцидентами, то на железке, торчащей в интернет из-за сканеров будут десятки атак в час фиксироваться. И обо всех сообщать - это крыша отъедет, хоть у безопасника, хоть у асушника/асутпшника. 😊
Да не, конечно о неуспешных сообщать не надо, речь же про нарушение функционирования объектов КИИ, При чем в первую очередь значимых
AP
Да не, конечно о неуспешных сообщать не надо, речь же про нарушение функционирования объектов КИИ, При чем в первую очередь значимых
Ну это мы вот сейчас в чатике порешали. А потом в документе по невнимательности или запаре забудут слово "неудачных" и получится что обо всех. ☺️ А ФСТЭК потом будет писать письма с разъяснениями о том, что о неуспешных им сообщать не надо, нет. 😁
AG
Andrei Potseluev
Ну это мы вот сейчас в чатике порешали. А потом в документе по невнимательности или запаре забудут слово "неудачных" и получится что обо всех. ☺️ А ФСТЭК потом будет писать письма с разъяснениями о том, что о неуспешных им сообщать не надо, нет. 😁
А начал я с того, что сегодня был саммит, так вот так регулятору модно и вопросы назадавать и идей покидать :)
DK
Andrei Potseluev
Ну это мы вот сейчас в чатике порешали. А потом в документе по невнимательности или запаре забудут слово "неудачных" и получится что обо всех. ☺️ А ФСТЭК потом будет писать письма с разъяснениями о том, что о неуспешных им сообщать не надо, нет. 😁
Я вот так и не понял, откуда вообще возникла мысль о том, что неуспешную (!) атаку можно попытаться счесть инцидентом :)
M
Я вот так и не понял, откуда вообще возникла мысль о том, что неуспешную (!) атаку можно попытаться счесть инцидентом :)
Встречаются индивиды, которые и брутфорс и спам-рассылку считают инцидентом, но таких не много ))
AP
Я вот так и не понял, откуда вообще возникла мысль о том, что неуспешную (!) атаку можно попытаться счесть инцидентом :)
Так не считают. Вопрос был не считают или нет, а как напишут. 😊
M
Andrei Potseluev
Так не считают. Вопрос был не считают или нет, а как напишут. 😊
А ничего больше не напишут. Определение компьютерного инцидента в ФЗ
DK
Andrei Potseluev
Так не считают. Вопрос был не считают или нет, а как напишут. 😊
Уже написали :) Если в ФЗ-187 написано "информировать об инциденте", превратиться в "информировать об атаке" оно не может :)
AP
Уже написали :) Если в ФЗ-187 написано "информировать об инциденте", превратиться в "информировать об атаке" оно не может :)
Вы недооцениваете наших законодателей и скорость принятия поправок. 😂
DK
Andrei Potseluev
Вы недооцениваете наших законодателей и скорость принятия поправок. 😂
А все равно не может :)
AL
Andrei Potseluev
Вы недооцениваете наших законодателей и скорость принятия поправок. 😂
Закон менять не планируют в ближайшее время
AL
А начал я с того, что сегодня был саммит, так вот так регулятору модно и вопросы назадавать и идей покидать :)
Регулятор и в чатике сидит тоже. Но молча 😊