АС
Если пришла контора, и сказала что нужно КВ - то ой. Во всех остальных случаях - играть с МУ, снижать УЗ, принимать решение не использовать СКЗИ
Для ЗОКИИ первой категории особо не занизить УЗ )
Size: a a a
2020 August 06
PK
Для ЗОКИИ первой категории особо не занизить УЗ )
Если не ИСПДн, то 378 приказ не работает и алга )
АС
Если не ИСПДн, то 378 приказ не работает и алга )
Как раз совпало, что в т.ч. ИСПДн :(
PK
Как раз совпало, что в т.ч. ИСПДн :(
На куски побить?
АС
На куски побить?
Тоже думал, но там не получается т.к. используется готовое СПО 🤔
N
Так из ЗОКИИ 1К не следует автоматом, что и
ИСПДн уз1
ИСПДн уз1
PK
Так из ЗОКИИ 1К не следует автоматом, что и
ИСПДн уз1
ИСПДн уз1
А там вроде защита идет по верхней планке
N
А там вроде защита идет по верхней планке
В части мер 239 и 21 да, но классификация и крипта раздельно же
АС
А там вроде защита идет по верхней планке
По верхней планке того документа, у которого верхняя планка. Т.е. если у меня ИСПДн УЗ3 и ЗОКИИ первой категории, то я обеспечиваю защиту для ЗОКИИ 1ой категории с учетом 1119
АС
В части мер 239 и 21 да, но классификация и крипта раздельно же
Ну тут уже в МУ всё упирается. Признаешь актуальным нарушителя с высоким потенциалом должна быть хотя бы одна актуальная угроза из 1.1-3.3 (в моем понимании одна из 3.1-3.3 тоже дб актуальной), а это в свою очередь выходит в КВ
N
Ну тут уже в МУ всё упирается. Признаешь актуальным нарушителя с высоким потенциалом должна быть хотя бы одна актуальная угроза из 1.1-3.3 (в моем понимании одна из 3.1-3.3 тоже дб актуальной), а это в свою очередь выходит в КВ
и все равно связи не вижу.
Категория ЗОКИИ определяется исходя из потенциального ущерба, там нет связки, что раз 1 категория, то только топовые нарушители. Может завод и школьник взорвать сможет, если там все дырявое.
Далее смотрите отдельно УЗ для системы как ИСПДн (по 1119), далее делаете модель нарушителя (если нужна крипта) и там определяете его возможности в соответствии с Методическими рекомендациями ФСБ ..... № 149/7/2/6-432.
Категория ЗОКИИ определяется исходя из потенциального ущерба, там нет связки, что раз 1 категория, то только топовые нарушители. Может завод и школьник взорвать сможет, если там все дырявое.
Далее смотрите отдельно УЗ для системы как ИСПДн (по 1119), далее делаете модель нарушителя (если нужна крипта) и там определяете его возможности в соответствии с Методическими рекомендациями ФСБ ..... № 149/7/2/6-432.
N
навскидку не вижу причин, чтобы в теории не могло быть ЗОКИИ К1 и КС2, например, при этом
АС
и все равно связи не вижу.
Категория ЗОКИИ определяется исходя из потенциального ущерба, там нет связки, что раз 1 категория, то только топовые нарушители. Может завод и школьник взорвать сможет, если там все дырявое.
Далее смотрите отдельно УЗ для системы как ИСПДн (по 1119), далее делаете модель нарушителя (если нужна крипта) и там определяете его возможности в соответствии с Методическими рекомендациями ФСБ ..... № 149/7/2/6-432.
Категория ЗОКИИ определяется исходя из потенциального ущерба, там нет связки, что раз 1 категория, то только топовые нарушители. Может завод и школьник взорвать сможет, если там все дырявое.
Далее смотрите отдельно УЗ для системы как ИСПДн (по 1119), далее делаете модель нарушителя (если нужна крипта) и там определяете его возможности в соответствии с Методическими рекомендациями ФСБ ..... № 149/7/2/6-432.
Все верно, но по внутренним документам есть требование определять актуальным для этого ЗОКИИ нарушителя с высоким потенциалом
N
Все верно, но по внутренним документам есть требование определять актуальным для этого ЗОКИИ нарушителя с высоким потенциалом
"высокий потенциал" - понятие из области ФСТЭК, а не ФСБ, так что тоже не сильно мешает
АС
"высокий потенциал" - понятие из области ФСТЭК, а не ФСБ, так что тоже не сильно мешает
На практике сталкивались с тем, что когда в МУ по ФСТЭК определен нарушитель с высоким потенциалом, ФСБшники так невзначай вопрос задают: если у вас тут нарушитель с высоким потенциалом т.е. вам актуальны угрозы связанные с ПЭМИН, а в определении нарушителя по методикам ФСБ написано, что неактуально, то как это понимать? )
Ну и равносильно, если даже обосновать, что при нарушителе с высоким потенциалом ПЭМИН не актуален, то все равно спрашивают почему угрозы типа 3.2 (в методике ФСБ) неактуальны?
Ну и равносильно, если даже обосновать, что при нарушителе с высоким потенциалом ПЭМИН не актуален, то все равно спрашивают почему угрозы типа 3.2 (в методике ФСБ) неактуальны?
N
На практике сталкивались с тем, что когда в МУ по ФСТЭК определен нарушитель с высоким потенциалом, ФСБшники так невзначай вопрос задают: если у вас тут нарушитель с высоким потенциалом т.е. вам актуальны угрозы связанные с ПЭМИН, а в определении нарушителя по методикам ФСБ написано, что неактуально, то как это понимать? )
Ну и равносильно, если даже обосновать, что при нарушителе с высоким потенциалом ПЭМИН не актуален, то все равно спрашивают почему угрозы типа 3.2 (в методике ФСБ) неактуальны?
Ну и равносильно, если даже обосновать, что при нарушителе с высоким потенциалом ПЭМИН не актуален, то все равно спрашивают почему угрозы типа 3.2 (в методике ФСБ) неактуальны?
это логично, да. Тут проблема скорее в ваших внутренних ограничениях (которые говорят, что автоматом нужен топовый нарушитель). Ну как искусственное решение можно попробовать вынести определение возможностей нарушителя по методе ФСБ в отдельный документ, чтоб они не видели, что в части ФСТЭК высокий... но могут и поинтересоваться, так что да, тут сложно
2020 August 09
АК
Языков Сергей
а вот тут ФСБ требует прохождения курсов
Есть какой-либо пример курсов?
l
Алексей Классныйчувак
Есть какой-либо пример курсов?
Зайдите на сайт АИСа (академия информсистем) , посмотрите курсы, касающиеся скзи, не менее 72 часов
V
Зайдите на сайт АИСа (академия информсистем) , посмотрите курсы, касающиеся скзи, не менее 72 часов
Курсы для пользователей скзи? Чем это регламентировано? Почему в вашем случае ознакомления с Инструкцией по работе с скзи не достаточно?
2020 August 10
Д
День добрый, подскажите пожалуйста.
Ip телефония (в регистратуре) как отдельный объект писать
Или в составе лвс? Если так, то объект сеть, акты делать и по ip телефонии??
Ip телефония (в регистратуре) как отдельный объект писать
Или в составе лвс? Если так, то объект сеть, акты делать и по ip телефонии??