DK
Sergey Pariev
И опять же повторю, что вопрос "является ли срабатывание сзи/антивиря инцидентом" считаю бессмысленным без контекста системы
Присоединяюсь :)
Size: a a a
2019 September 27
AK
Andrei Potseluev
Тогда я легко смогу организовать ддос на ИБшников, тупо сканируя порты и присылая кучу спама с примитивнейшими троянами - они перейдут в режим паранойи 24/7, расследуя все это. Потом перегорят и тогда можно будет проводит таргетированную атаку не особо опасаясь быть обнаруженным. 😊
Навряд ли, во внутренней сети вас найдут, из внешней не выйдет.
M
Следкаки, опера и другие гуманитарии всегда путаются в понимании что такое компьютерный инцидент, вредоносная программа, нейтрализации средств защиты и т.п. У них полная каша в голове 😱
А вот у технических специалистов все четко и логично.
Так что компьютерный инцидент это факт, а не попытка (вне зависимости от контекста) и давайте на этом вопрос уже закроем 😉
А вот у технических специалистов все четко и логично.
Так что компьютерный инцидент это факт, а не попытка (вне зависимости от контекста) и давайте на этом вопрос уже закроем 😉
AK
Следкаки, опера и другие гуманитарии всегда путаются в понимании что такое компьютерный инцидент, вредоносная программа, нейтрализации средств защиты и т.п. У них полная каша в голове 😱
А вот у технических специалистов все четко и логично.
Так что компьютерный инцидент это факт, а не попытка (вне зависимости от контекста) и давайте на этом вопрос уже закроем 😉
А вот у технических специалистов все четко и логично.
Так что компьютерный инцидент это факт, а не попытка (вне зависимости от контекста) и давайте на этом вопрос уже закроем 😉
Я пытаюсь подобрать пароль, неуспешно это не инцидент? Или рута получить.
AK
Сиемы взводят инциденты по подозрению даже.
AL
Alexander Kremlev
Сиемы взводят инциденты по подозрению даже.
Значит настроены коряво
M
Alexander Kremlev
Сиемы взводят инциденты по подозрению даже.
Я бы на вашем месте не доверял железкам в определение что есть инцидент. Они работают с событиями, в которых пытаются найти признаки инцидентов.
Пусть инцидент это или нет определяет человек, используя свои знания и опыт, а также информацию, полученную от железок ))
Пусть инцидент это или нет определяет человек, используя свои знания и опыт, а также информацию, полученную от железок ))
AL
И тут важно не путать алерты с инцидентами 😊
AK
Мы ушли в сторону, неуспешная попытка подбора пароля инцидент или нет?
DK
Alexander Kremlev
Я пытаюсь подобрать пароль, неуспешно это не инцидент? Или рута получить.
Нет, не инцидент. Это атака
M
Попытки реализации потенциальных угроз НЕ ЯВЛЯЮТСЯ компьютерным инцидентом, так как не влияют на работу систем или обрабатываемой в них информации.
👆
DK
Alexander Kremlev
Сиемы взводят инциденты по подозрению даже.
В SIEMах терминологическая ошибка. Они начали использовать термин "инцидент" раньше, но с появлением в ФЗ другого понятия "инцидент" это стало ошибкой
AK
Нет, не инцидент. Это атака
https://t.me/RuScadaSec/52067
А из определения следует что инцидент
А из определения следует что инцидент
DK
Alexander Kremlev
Мы ушли в сторону, неуспешная попытка подбора пароля инцидент или нет?
Более того, даже успешный подбор пароля в AD, на котором строится аутентификация пользователей в ИС - это формально не инцидент с этой ИС (не нарушено функционирование, подобранный пароль не относится к информации, которую эта ИС обрабатывает).
Но это уже казуистика, и в подобном случае все-таки подключают здравый смысл
Но это уже казуистика, и в подобном случае все-таки подключают здравый смысл
AP
Более того, даже успешный подбор пароля в AD, на котором строится аутентификация пользователей в ИС - это формально не инцидент с этой ИС (не нарушено функционирование, подобранный пароль не относится к информации, которую эта ИС обрабатывает).
Но это уже казуистика, и в подобном случае все-таки подключают здравый смысл
Но это уже казуистика, и в подобном случае все-таки подключают здравый смысл
Это НСД. 😊 НСД не инцидент... 🤔
DK
Alexander Kremlev
https://t.me/RuScadaSec/52067
А из определения следует что инцидент
А из определения следует что инцидент
Следует, но только не из определения, а из текста национального стандарта. Который в этом вопросе противоречит ФЗ и для ответа на этот вопрос применяться не должен :)
M
Alexander Kremlev
https://t.me/RuScadaSec/52067
А из определения следует что инцидент
А из определения следует что инцидент
Чой-то? Брутфорсу до возможности компромитации бизнес-процессов очень далеко ))
M
Andrei Potseluev
Это НСД. 😊 НСД не инцидент... 🤔
Не компьютерный инцидент, если ОКИИ не затронут (см 187)
AP
Не компьютерный инцидент, если ОКИИ не затронут (см 187)
А вот интересно, почему мы рассматриваем инцидент исключительно в разрезе КИИ? Понятно, что группа профильная, но все-же. Да и далеко не все системы АСУ ТП - ОКИИ.
DK
Andrei Potseluev
А вот интересно, почему мы рассматриваем инцидент исключительно в разрезе КИИ? Понятно, что группа профильная, но все-же. Да и далеко не все системы АСУ ТП - ОКИИ.
А это потому что лесник пока отдыхает :)