S
ну дык поправка с УД еще не вступила в действие...
как наступит время, все потанцуем
как наступит время, все потанцуем
Size: a a a
2020 February 04
2020 February 05
A
Коллеги привет, перечень актуальных угроз в МУ пишем с учётом уже применяемых мер (антивир, FW и др.) или считаем, что система "голая"?
А
Alexandro
Коллеги привет, перечень актуальных угроз в МУ пишем с учётом уже применяемых мер (антивир, FW и др.) или считаем, что система "голая"?
Голая
AC
Alexandro
Коллеги привет, перечень актуальных угроз в МУ пишем с учётом уже применяемых мер (антивир, FW и др.) или считаем, что система "голая"?
FW, антивирус и прочее должны внедряться или не внедряться на основе МУ. Это является обоснованием их применения...
A
Спасибо, а есть где это написано?
АС
Alexandro
Спасибо, а есть где это написано?
Нет. Это ФСТЭК всем устно сообщает всем, хотя ходят слухи, что кому-то прям письмо высылали с такими указаниями.
В методиках определения актуальных угроз написано, что необходимо учитывать имеющиеся организационно-технические меры ИБ...
В методиках определения актуальных угроз написано, что необходимо учитывать имеющиеся организационно-технические меры ИБ...
A
Нет. Это ФСТЭК всем устно сообщает всем, хотя ходят слухи, что кому-то прям письмо высылали с такими указаниями.
В методиках определения актуальных угроз написано, что необходимо учитывать имеющиеся организационно-технические меры ИБ...
В методиках определения актуальных угроз написано, что необходимо учитывать имеющиеся организационно-технические меры ИБ...
Вот к этому и клоню, что имеющиеся... ладно, спасибо
V
Alexandro
Спасибо, а есть где это написано?
Например, для гис, при определении уби учитываются структурно-функциональные характеристики ис
V
Если у вас применяются сзи, то естественно какие-то уби будут для вашей ис неактуальными
V
В ИСПДн учитывается уровень текущей защищенности. Посмотрите Методику
АС
Ну тут стоит отметить, что если у вас уже есть созданная СЗИ и ранее были разработаны МУ и сейчас идёт ее пересмотр, то да вы учитываете характеристики ИС, но если это вновь создаваемая ИС, то надо рассматривать что она голая.
АС
И вообще этому вопросу уже год как минимум: https://rucybersecurity.ru/t/aktualnost-ugroz-dlya-mu-gis-pozicziya-fstek/579
V
Ну тут стоит отметить, что если у вас уже есть созданная СЗИ и ранее были разработаны МУ и сейчас идёт ее пересмотр, то да вы учитываете характеристики ИС, но если это вновь создаваемая ИС, то надо рассматривать что она голая.
В общем случае неверно. ПО и СВТ могут иметь сертификат. Некоторые угрозы будут для них неактуальными.
AC
Нет. Это ФСТЭК всем устно сообщает всем, хотя ходят слухи, что кому-то прям письмо высылали с такими указаниями.
В методиках определения актуальных угроз написано, что необходимо учитывать имеющиеся организационно-технические меры ИБ...
В методиках определения актуальных угроз написано, что необходимо учитывать имеющиеся организационно-технические меры ИБ...
Если мне не изменяет память, организационно-технические меры не включают ПО и всё с ним связанное. Но могу ошибиться... Это больше про двери, замки, пропуска...
AC
Ну тут стоит отметить, что если у вас уже есть созданная СЗИ и ранее были разработаны МУ и сейчас идёт ее пересмотр, то да вы учитываете характеристики ИС, но если это вновь создаваемая ИС, то надо рассматривать что она голая.
+
АС
Valentin
В общем случае неверно. ПО и СВТ могут иметь сертификат. Некоторые угрозы будут для них неактуальными.
Но на этапе создания ИС и написания МУ вы не можете говорить, что будут использоваться сертифицированные СВТ так как ИС ещё проектируется
V
Вопрос был про му для существующей ис
АС
Типа я пытался для создаваемой ГИС также сделать, но в моем случае были не сертифицированные СВТ, а сертифицированный антивирус, который имелся у заказчика и пропускной режим с отбором внутренних пользователей.
Но Фстэк ясно дали понять, что такое не согласуют и надо рассматривать ИС голуб будто она на улице
Но Фстэк ясно дали понять, что такое не согласуют и надо рассматривать ИС голуб будто она на улице
АС
Valentin
Вопрос был про му для существующей ис
Ок
AC
Типа я пытался для создаваемой ГИС также сделать, но в моем случае были не сертифицированные СВТ, а сертифицированный антивирус, который имелся у заказчика и пропускной режим с отбором внутренних пользователей.
Но Фстэк ясно дали понять, что такое не согласуют и надо рассматривать ИС голуб будто она на улице
Но Фстэк ясно дали понять, что такое не согласуют и надо рассматривать ИС голуб будто она на улице
МУ создается для незащищенной системы, а устраняете угрозы при помощи существующего антивируса :)