В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

CyberOff

973 membersпожаловаться на группу
2020 April 26

v

vipper in CyberOff
Bdr777
Кто вообще проверяет реальный уровень защиты? Неуж то ФСБ и ФСТЭК при плановых проверках условного ПФР?
Смотря что понимать под реальным уровнем защиты. ФСТЭК (в зависимости от региона) проверяет наличие аттестационных документов,   не вникая в их суть,  модель угроз, ОРД, эскизник, "эксплуатационную" документацию, и выборочно настройки СЗИ.  ФСБ проверяет только СКЗИ.
источник
14:15пожаловаться#1

v

vipper in CyberOff
AlterEgo
Могу ошибаться, но по опыту сложилось впечатление, что реальной защитой пдн занимаются только банки, возможно ещё страховщики пытаются
Далеко не все банки.
источник
14:16пожаловаться#2

AP

Andrei Potseluev in CyberOff
vipper
Далеко не все банки.
Да. Банки делятся на те, кто уже получил предписание ЦБ и кто ещё не получал. 😊
источник
14:18пожаловаться#3

v

vipper in CyberOff
Bdr777
Переслано от Bdr777
Естественно, проверяют тех кто заметен, например телеком, ритейл, энергосбыты, впрочем смб в России почти нет, и уж тем более у них штатных ИБшников нет
И, кстати, условные энергосбыты, водоканалы   и многие другие не являются ГИСами, соответственно фстэк к ним не идёт.
источник
14:23пожаловаться#4

v

vipper in CyberOff
А чтобы пришёл РКН, это надо постараться.
источник
14:23пожаловаться#5

AM

Aleksey Markov in CyberOff
Bdr777
Кто вообще проверяет реальный уровень защиты? Неуж то ФСБ и ФСТЭК при плановых проверках условного ПФР?
Сертификацию СЗИ проверяют, причём очень долго, оценка влияния скзи может растянуться на годы.
источник
14:24пожаловаться#6

N

Nobushi in CyberOff
Bdr777
В части госорганов не в курсе, иначе бы не спрашивал
Несколько раз обращались госы за помощью с историей, что ФСБ их без предупреждения посканила-попентестила и сделала запрос, мол быстро все исправить.
источник
14:28пожаловаться#7

N

Nobushi in CyberOff
Но, насколько понимаю, это довольно редкие случаи
источник
14:28пожаловаться#8

AP

Andrei Potseluev in CyberOff
vipper
И, кстати, условные энергосбыты, водоканалы   и многие другие не являются ГИСами, соответственно фстэк к ним не идёт.
Особенно с учётом того, что многие из них попадут под ЗОКИИ. 😊
источник
14:30пожаловаться#9

v

vipper in CyberOff
Aleksey Markov
Сертификацию СЗИ проверяют, причём очень долго, оценка влияния скзи может растянуться на годы.
Вы это к чему?
источник
14:37пожаловаться#10

AM

Aleksey Markov in CyberOff
vipper
Вы это к чему?
О том, какое отношение регулятор имеет к реальному уровню защищённости
источник
14:40пожаловаться#11

v

vipper in CyberOff
Andrei Potseluev
Особенно с учётом того, что многие из них попадут под ЗОКИИ. 😊
Это только будет..)
источник
14:46пожаловаться#12

v

vipper in CyberOff
Aleksey Markov
О том, какое отношение регулятор имеет к реальному уровню защищённости
Отношение к защищенности объекта и отношения в части сертификации СЗИ это разные вещи.
источник
14:46пожаловаться#13

v

vipper in CyberOff
Если рассматриваем ГИС и на объекте используются Сертифицированные СЗИ  (а других быть не может), то проверяется только наличие формуляра, дистрибутива и наличие СЗИ в реестре.
источник
14:48пожаловаться#14

AM

Aleksey Markov in CyberOff
vipper
Отношение к защищенности объекта и отношения в части сертификации СЗИ это разные вещи.
Отнюдь, это вещи напрямую взаимосвязанные. Например при сертификации СКЗИ регулятором уже закладывается угроза ПЭМИН и считается по умолчанию актуальной.
источник
14:49пожаловаться#15

AM

Aleksey Markov in CyberOff
vipper
Если рассматриваем ГИС и на объекте используются Сертифицированные СЗИ  (а других быть не может), то проверяется только наличие формуляра, дистрибутива и наличие СЗИ в реестре.
До первого пентеста из ФСБ
источник
14:50пожаловаться#16

v

vipper in CyberOff
Aleksey Markov
Отнюдь, это вещи напрямую взаимосвязанные. Например при сертификации СКЗИ регулятором уже закладывается угроза ПЭМИН и считается по умолчанию актуальной.
Никак не взаимосвязанные, ИМХО.
источник
14:50пожаловаться#17

v

vipper in CyberOff
Aleksey Markov
До первого пентеста из ФСБ
Можно живой пример, когда фсб проводило пентест и какие замечания были?
источник
14:50пожаловаться#18

РМ

Роман Мылицын... in CyberOff
vipper
Смотря что понимать под реальным уровнем защиты. ФСТЭК (в зависимости от региона) проверяет наличие аттестационных документов,   не вникая в их суть,  модель угроз, ОРД, эскизник, "эксплуатационную" документацию, и выборочно настройки СЗИ.  ФСБ проверяет только СКЗИ.
Они предполагают, что документы соответствуют реальным настройкам ))))
источник
14:50пожаловаться#19

v

vipper in CyberOff
Роман Мылицын
Они предполагают, что документы соответствуют реальным настройкам ))))
Ну естественно.  Но настроить под массовый КЗ/К2 вроде не проблема?)
источник
14:51пожаловаться#20