S
А я могу посмотреть по внедряемым средствам
Не тратьте время
Size: a a a
2021 January 26
N
Ну а по закону на ком ответственность тут?
На юр.лице который предоставляет доступ и который по терминологии "оператор Пдн". Соответственно с Вас тех.требования для клиента, организация подключения клиента к точке доступа, предоставление реквизитов доступа, мониторинг. Параллельно неплохо бы проработать юристами вопрос о том чтобы ваши клиенты предоставили бумаги о том что они обязаны соблюдать требования по ИБ в рамках информационного взаимодействия ( раз уж зашла речь про банки - по аналогии с ними). Дальше дело техники - мониторинг и т.п.
2021 January 27
OS
Кибер-мощь России оказалась, как у Бразилии в футболе.
Если учесть непревзойденный потенциал кибер-харассмента.
Таково мнение экспертов НАТО.
75 лет мир держится на стратегии гарантированного взаимного уничтожения. Гонка вооружений не позволяет получить стратегическое преимущество. Скорость развития технологий позволяет противнику быстро изготовить такой же «меч», как придумал его соперник, либо придумать эффективный «щит» против нового «меча» соперника.
Единственный путь получить стратегическое преимущество – ассиметричная стратегия.
В данном контексте это означает возможность нанесения противнику таких ударов, которые он не может нанести в ответ.
Например.
При каком условии вы готовы дать по морде Майку Тайсону?
Ответ очевиден - если тот не сможет ответить вам тем же. И неважно почему он не сможет. Главное, - что не сможет. И этого достаточно, чтобы любой ботаник не убоялся врезать самому Тайсону.
Только что опубликован 260 страничный отчет Центра передового опыта сотрудничества в области киберзащиты НАТО (CCDCOE) «Киберугрозы и НАТО 2030: сканирование и анализ горизонтов».
Из отчета следует:
1. Главную угрозу НАТО видит не в ядерном оружии, а в киберугрозах – ударах противника, наносимых в киберпространстве.
2. Главный источник киберугроз - вовсе не Китай, а Россия.
3. Главное стратегическое преимущество России в киберпространстве – ассиметричность стратегии России, которую НАТО не может повторить, что дает России одностороннее превосходство, позволяющее осуществлять кибер- харасмент.
Коротко поясню все 3 ключевых пункта, как они изложены в отчете экспертов НАТО.
1) Попытки найти ассиметричные стратегии в физическом пространстве не увенчались успехом. Самая знаменитая история - "программа Звездных войн" США. "Русские играют с нами в шахматы, а мы с ними — в "Монополию". Вопрос в том, сумеют ли они поставить нам мат раньше, чем мы их обанкротим", — говорила про эту программу Джин Киркпатрик, тогда представитель США в ООН. Однако и эта самая дорогая из попыток получения ассиметричного стратегического преимущества не удалась.
И вот появилось новое поле боя – киберпространство. И оказалось, что здесь получение ассиметричного стратегического преимущества возможно.
2) Два самых мощных противника США – Китай и Россия, - имеют принципиально разные кибер-стратегии.
Стратегия Китая – разработка и экспорт по миру альтернативной авторитарной модели развития технологий. Такая стратегия не подразумевает нанесения ударов по США, и потому Китай даже не является военным противником США, а конкурент по мировому экспорту доминирующей модели развития технологий.
Россия же – главный и, по сути, единственный противник США в киберпространстве. И самое неприятное для США, - Россия имеет здесь ассиметричное стратегическое преимущество.
3) Это стратегическое преимущество России в том, что руководство страны планирует путем интернет-самоизоляции (физического отключения от глобальной сети) сделать свою инфраструктуру недостижимой для ответных ударов США.
Это позволит России заняться кибер-харассментом – т.е. регулярными действиями в кибер-пространстве, задевающими, пугающими или унижающими американское общество и создающими неблагоприятную обстановку для американского руководства. А поскольку США не смогут позволить себе самоизолироваться от глобальной сети, ассиметричное преимущество России в киберпространстве станет стратегическим. Россия будет бесконечно харассить США. А те в ответ ничего сделать не смогут. Закончиться это всё может, как и всякий харассмент, - нервным срывом у жертвы с последующим впадением в тяжелую, долговременную депрессию.
Подробней в отчете
Резюме
Получается, что кибер-мощь России, примерно, как у Бразилии в футболе. И значит сентябрьский отчет кибер-мощи 30 стран просто не учел главное – кибер-харассмент.
#КиберМощь
Если учесть непревзойденный потенциал кибер-харассмента.
Таково мнение экспертов НАТО.
75 лет мир держится на стратегии гарантированного взаимного уничтожения. Гонка вооружений не позволяет получить стратегическое преимущество. Скорость развития технологий позволяет противнику быстро изготовить такой же «меч», как придумал его соперник, либо придумать эффективный «щит» против нового «меча» соперника.
Единственный путь получить стратегическое преимущество – ассиметричная стратегия.
В данном контексте это означает возможность нанесения противнику таких ударов, которые он не может нанести в ответ.
Например.
При каком условии вы готовы дать по морде Майку Тайсону?
Ответ очевиден - если тот не сможет ответить вам тем же. И неважно почему он не сможет. Главное, - что не сможет. И этого достаточно, чтобы любой ботаник не убоялся врезать самому Тайсону.
Только что опубликован 260 страничный отчет Центра передового опыта сотрудничества в области киберзащиты НАТО (CCDCOE) «Киберугрозы и НАТО 2030: сканирование и анализ горизонтов».
Из отчета следует:
1. Главную угрозу НАТО видит не в ядерном оружии, а в киберугрозах – ударах противника, наносимых в киберпространстве.
2. Главный источник киберугроз - вовсе не Китай, а Россия.
3. Главное стратегическое преимущество России в киберпространстве – ассиметричность стратегии России, которую НАТО не может повторить, что дает России одностороннее превосходство, позволяющее осуществлять кибер- харасмент.
Коротко поясню все 3 ключевых пункта, как они изложены в отчете экспертов НАТО.
1) Попытки найти ассиметричные стратегии в физическом пространстве не увенчались успехом. Самая знаменитая история - "программа Звездных войн" США. "Русские играют с нами в шахматы, а мы с ними — в "Монополию". Вопрос в том, сумеют ли они поставить нам мат раньше, чем мы их обанкротим", — говорила про эту программу Джин Киркпатрик, тогда представитель США в ООН. Однако и эта самая дорогая из попыток получения ассиметричного стратегического преимущества не удалась.
И вот появилось новое поле боя – киберпространство. И оказалось, что здесь получение ассиметричного стратегического преимущества возможно.
2) Два самых мощных противника США – Китай и Россия, - имеют принципиально разные кибер-стратегии.
Стратегия Китая – разработка и экспорт по миру альтернативной авторитарной модели развития технологий. Такая стратегия не подразумевает нанесения ударов по США, и потому Китай даже не является военным противником США, а конкурент по мировому экспорту доминирующей модели развития технологий.
Россия же – главный и, по сути, единственный противник США в киберпространстве. И самое неприятное для США, - Россия имеет здесь ассиметричное стратегическое преимущество.
3) Это стратегическое преимущество России в том, что руководство страны планирует путем интернет-самоизоляции (физического отключения от глобальной сети) сделать свою инфраструктуру недостижимой для ответных ударов США.
Это позволит России заняться кибер-харассментом – т.е. регулярными действиями в кибер-пространстве, задевающими, пугающими или унижающими американское общество и создающими неблагоприятную обстановку для американского руководства. А поскольку США не смогут позволить себе самоизолироваться от глобальной сети, ассиметричное преимущество России в киберпространстве станет стратегическим. Россия будет бесконечно харассить США. А те в ответ ничего сделать не смогут. Закончиться это всё может, как и всякий харассмент, - нервным срывом у жертвы с последующим впадением в тяжелую, долговременную депрессию.
Подробней в отчете
Резюме
Получается, что кибер-мощь России, примерно, как у Бразилии в футболе. И значит сентябрьский отчет кибер-мощи 30 стран просто не учел главное – кибер-харассмент.
#КиберМощь
HR
2021 January 28
АП
Коллеги, кто в курсе, что означает термин "значимый объект новых информационных технологий" (п. 26.1 приказа ФСТЭК 239, введенный приказом
ФСТЭК от 20.02.2020 г. N 35)?
ФСТЭК от 20.02.2020 г. N 35)?
OS
Алексей П
Коллеги, кто в курсе, что означает термин "значимый объект новых информационных технологий" (п. 26.1 приказа ФСТЭК 239, введенный приказом
ФСТЭК от 20.02.2020 г. N 35)?
ФСТЭК от 20.02.2020 г. N 35)?
Там же не так написано, перечитайте внимательно пункт 26.1
АП
Oleg Spiridonov
Там же не так написано, перечитайте внимательно пункт 26.1
26.1. При использовании в значимых объектах новых информационных технологий и выявлении дополнительных угроз безопасности информации, для которых не определены меры по обеспечению безопасности, должны разрабатываться компенсирующие меры в соответствии с пунктом 26 настоящих Требований. - копия из Консультанта
ВЧ
Алексей П
26.1. При использовании в значимых объектах новых информационных технологий и выявлении дополнительных угроз безопасности информации, для которых не определены меры по обеспечению безопасности, должны разрабатываться компенсирующие меры в соответствии с пунктом 26 настоящих Требований. - копия из Консультанта
Так здесь два понятия - "значимый объект" и "новые информационные технологии"
ВЧ
А не одно
OS
При использовании в ЗОКИИ новых технологий (отсутствующих в БДУ.ФСТЭК, например квантовые вычисления) и наличии актуальных угроз безопасности (утечка данных) - разработать компенсирующие меры (например никуда не подключать и никого не пускать к квантовому компьютеру)
АП
понял, спасибо
v
Дума одобрила введение штрафов за нарушения при защите критической IT-инфраструктуры
Согласно пояснительной записке к законопроекту, "размеры предлагаемых штрафов учитывают размер средней заработной платы руководителей структурных подразделений по обеспечению информационной безопасности".
https://tass.ru/ekonomika/10560613
Согласно пояснительной записке к законопроекту, "размеры предлагаемых штрафов учитывают размер средней заработной платы руководителей структурных подразделений по обеспечению информационной безопасности".
https://tass.ru/ekonomika/10560613
2021 January 29
d
Есть такой вопрос, БД ИСПДн содержит в себе ФИО лиц, совершивших административное правонарушение. Только ФИО. К какой категории можно отнести эти персональные данные? К 4ой точно нет, может быть к 3ей, т.к. ФИО позволяет идентифицировать человека, но может быть и ко 2ой, т.к. само назначение базы данных позволяет узнать дополнительную информацию о человеке, а именно то, что он совершал административное правонарушение. Вот хочу поинтересоваться, какая же будет категория?
А@
Есть такой вопрос, БД ИСПДн содержит в себе ФИО лиц, совершивших административное правонарушение. Только ФИО. К какой категории можно отнести эти персональные данные? К 4ой точно нет, может быть к 3ей, т.к. ФИО позволяет идентифицировать человека, но может быть и ко 2ой, т.к. само назначение базы данных позволяет узнать дополнительную информацию о человеке, а именно то, что он совершал административное правонарушение. Вот хочу поинтересоваться, какая же будет категория?
Категории ПД? Вы их как номеруете? 🤔
d
K
А разве по ФИО можно однозначно идентифицировать субьекта?
А@
Откуда эта классификация? ПД обычно делят на общие, биометрические и специальные. По П1119 ИСПДн на - специальные, биометрические, общедоступные и иные
А@
Kirill
А разве по ФИО можно однозначно идентифицировать субьекта?
Зависит от выборки. Иногда (при малом количестве субъектов например) и только по имени
d
Откуда эта классификация? ПД обычно делят на общие, биометрические и специальные. По П1119 ИСПДн на - специальные, биометрические, общедоступные и иные
И какая тогда категория? Субъектов менее 100000.
K
Откуда эта классификация? ПД обычно делят на общие, биометрические и специальные. По П1119 ИСПДн на - специальные, биометрические, общедоступные и иные
Приказ 55/86/20 он отменен.