SP
собственно это уже есть в методиках
Size: a a a
2020 April 28
SP
там где вероятность кибератаки всегда принимается равной 1
SP
или hackable/not hackable
SP
это тоже о том же
SP
там где есть вероятность .. она принимается равной 1 .. т.к. подсчитать ее невозможно
SP
Лучше на методику ссыль киньте
посмотрите драфт новой методики ФСТЭК России
SP
так конечно пока много сложностей ) но слова "вероятность" там вы не найдете .. и это не просто так )
AC
Если бы вы мне показали хоть одно здравое решение наших регуляторов в области ИБ, то тогда, может быть, такая отсылка и имела бы вес. Пока всё что от них исходит - либо перевод, либо нечто странное.
SP
Если бы вы мне показали хоть одно здравое решение наших регуляторов в области ИБ, то тогда, может быть, такая отсылка и имела бы вес. Пока всё что от них исходит - либо перевод, либо нечто странное.
ФЗ 187 я лично считаю очень здравым
AV
Dmitry Darensky
Коллеги, а как часто у вас антивирус на хостах срабатывает по делу? можете поделиться?
На рабочем месте почти никогда. Может раз в несколько лет, при проверке внешнего носителя. Микросегментация в сети, все зарезано. Спец. адм. сегмент. У юзеров раз в месяц-два у каждого, в основном что-то скриптовое на левых сайтах.
AV
В асутп антивирусов нет, есть плановые проверки со съемом шдд. Случаи обнаружения мне не известны.
K
В асутп антивирусов нет, есть плановые проверки со съемом шдд. Случаи обнаружения мне не известны.
Я много лет юзаю антивирусы, и случаи заноса у меня в практике были, даже конфикер много лет назад затащили в скаду
AS
На рабочем месте почти никогда. Может раз в несколько лет, при проверке внешнего носителя. Микросегментация в сети, все зарезано. Спец. адм. сегмент. У юзеров раз в месяц-два у каждого, в основном что-то скриптовое на левых сайтах.
Если микросегментацию нарушат, как заметите?
AV
Marina S
Мы же не считаем, что мы заплатили за противопожарный план помещения и его реализацию, а пожара ни одного не было? )
Значит мала его вероятность, но умноженая на огромный ущерб (жизнь вообще бесценна) она дает величину, требующую эти меры выполнять. Меня никогда не обносили и не грабили, но дверь я имею запираю, однако
AV
Если микросегментацию нарушат, как заметите?
Где-то из логов и быстро, где-то, по чесноку, опосредованно и не быстро. Но чаще всего это всего лишь будут результаты успещной работы микросегментации, т.е. червь сканит сети и это у него не получается... а логи фиксируют.
AS
Где-то из логов и быстро, где-то, по чесноку, опосредованно и не быстро. Но чаще всего это всего лишь будут результаты успещной работы микросегментации, т.е. червь сканит сети и это у него не получается... а логи фиксируют.
Не идеально конечно, но тоже мониторинг, спасибо
RZ
Где-то из логов и быстро, где-то, по чесноку, опосредованно и не быстро. Но чаще всего это всего лишь будут результаты успещной работы микросегментации, т.е. червь сканит сети и это у него не получается... а логи фиксируют.
А логи сколько храните и на чем? На самом оборудовании или отправляете куда-нибудь на лог-сервер?
AV
Я много лет юзаю антивирусы, и случаи заноса у меня в практике были, даже конфикер много лет назад затащили в скаду
Я юзаю антивирусы 25 лет и тоже разное было. И? Человек спросил, какую-то, как видно, стату набирает. Я за свое предпоиятие ответил.
AV
Ramil Zakirov
А логи сколько храните и на чем? На самом оборудовании или отправляете куда-нибудь на лог-сервер?
Логи - это много всего. Долго рассказывать. От сислога до дампов трафика, которые парсятся перловыми скриптами. Поэтому и точки разные, где-то это сислог коллекторы, где-то другие сервера (не сислог)