AZ
Dmitry Darensky
Риски есть всегда. Если безопасник не видит риски то ему зря платят зарплату.)
👍
Size: a a a
2020 December 23
DD
Когда эксплуатация отвечает за работоспособность и надежность систем но не отвечает за их кибербезопасность то вопрос простой, кто за это отвечает. Покажите хоть одного эксплуатационщика который разгребал последствия от шифровальщиков и нёс за это прямую ответсвенность.
AC
Dmitry Darensky
Когда эксплуатация отвечает за работоспособность и надежность систем но не отвечает за их кибербезопасность то вопрос простой, кто за это отвечает. Покажите хоть одного эксплуатационщика который разгребал последствия от шифровальщиков и нёс за это прямую ответсвенность.
Сходите хоть на один нормальный курс по организации безопасности, который ведет гбшник, вам всё объяснят.
2020 December 24
М
Interesting article: Подходы к анализу рисков каскадных отказов Основной материал (via @Mendeley_com)
DD
Сходите хоть на один нормальный курс по организации безопасности, который ведет гбшник, вам всё объяснят.
Где гэбэшники а где пастеризация молока или производство окатышей.
DD
Первый отдел на оборонном предприятии и экспоуатация станков с чпу на том же предприятии это два разных государства. Всё заканчивается на том что бинари для станков не категорированная информация.
SP
Dmitry Darensky
Первый отдел на оборонном предприятии и экспоуатация станков с чпу на том же предприятии это два разных государства. Всё заканчивается на том что бинари для станков не категорированная информация.
Непорядок. Немедленно пронумеровать и прошить )
DD
И правильные печати на нужных страницах)))
O
Сходите хоть на один нормальный курс по организации безопасности, который ведет гбшник, вам всё объяснят.
Простите, а вы сейчас серьёзно? :)
VH
Коллеги, добрый день.
Подскажите есть ли требования к использованию сертифицированных средств защиты информации от НСД для ЗОКИИ первой категории (система централизованного мониторинга и управления подачей электроэнергии ТП, КТП и т.д.)? Или можно использовать встроенные механизмы ОС в качестве защиты от НСД (парольные политики, разграничения прав доступа и т.д.)
Подскажите есть ли требования к использованию сертифицированных средств защиты информации от НСД для ЗОКИИ первой категории (система централизованного мониторинга и управления подачей электроэнергии ТП, КТП и т.д.)? Или можно использовать встроенные механизмы ОС в качестве защиты от НСД (парольные политики, разграничения прав доступа и т.д.)
1
Добрый день
1
235 приказ прочитайте
1
Там было требование в части сертифипованных средств
T
1+1
235 приказ прочитайте
Разве не в 239
1
Разве не в 239
Не, 235
T
Коллеги, добрый день.
Подскажите есть ли требования к использованию сертифицированных средств защиты информации от НСД для ЗОКИИ первой категории (система централизованного мониторинга и управления подачей электроэнергии ТП, КТП и т.д.)? Или можно использовать встроенные механизмы ОС в качестве защиты от НСД (парольные политики, разграничения прав доступа и т.д.)
Подскажите есть ли требования к использованию сертифицированных средств защиты информации от НСД для ЗОКИИ первой категории (система централизованного мониторинга и управления подачей электроэнергии ТП, КТП и т.д.)? Или можно использовать встроенные механизмы ОС в качестве защиты от НСД (парольные политики, разграничения прав доступа и т.д.)
П 29 239 приказа. Окии не ГИС?
АС
П 29 239 приказа. Окии не ГИС?
В 29 пункте написано «в случае». Этот пункт не требует обязательного применения сертифицированных средств защиты
T
В 29 пункте написано «в случае». Этот пункт не требует обязательного применения сертифицированных средств защиты
Но там есть обязательное требование к пограничным машрутизаторам. А так в общем, использовать именно сертифицированные средства защиты нет, если это не ГИС, что и прописано в 235 приказе п.18.
AC
Простите, а вы сейчас серьёзно? :)
О том, что ибшник на местах заинтересован в минимальной категории, минимальных показаных рисках и т.д.? Вполне. И меня удивляет, что кого-то это удивляет :)
VH
ОКИИ - АСУ ТП в сфере ТЭК. Не ГИС