NK
И теперь хош инфу и экспертов - соответствуй закону ... хош соответствовать закону - укрепляйся и трать )
Size: a a a
2018 March 28
NK
Вот и деньги !
NK
))
NK
А не хош - на кол !
NK
Так ?
DK
А откуда будет поступать информация об инциденте? От ФСБ?
Сведенияы об инцидентах могут поступать в ФСБ минимум из четырех источников:
- сообщения об инцидентах, поступающие от субъектов КИИ:
- применение "средств поиска признаков компьютерных атак в сетях электросвязи", которые ФСБ уже сейчас устанавливает на некоторых объектах;
- датафиды компаний, которые на этом специализируются;
- оперативно-розыскная деятельность.
Все это поступает в НКЦКИ, смешивается. но не взбалтывается, и на выходе могут появляться бюллетени типа "парни, вот прям щаз идет волна вот такой малвари, дружно побежали ставить вот такой патч".
- сообщения об инцидентах, поступающие от субъектов КИИ:
- применение "средств поиска признаков компьютерных атак в сетях электросвязи", которые ФСБ уже сейчас устанавливает на некоторых объектах;
- датафиды компаний, которые на этом специализируются;
- оперативно-розыскная деятельность.
Все это поступает в НКЦКИ, смешивается. но не взбалтывается, и на выходе могут появляться бюллетени типа "парни, вот прям щаз идет волна вот такой малвари, дружно побежали ставить вот такой патч".
T
Сведенияы об инцидентах могут поступать в ФСБ минимум из четырех источников:
- сообщения об инцидентах, поступающие от субъектов КИИ:
- применение "средств поиска признаков компьютерных атак в сетях электросвязи", которые ФСБ уже сейчас устанавливает на некоторых объектах;
- датафиды компаний, которые на этом специализируются;
- оперативно-розыскная деятельность.
Все это поступает в НКЦКИ, смешивается. но не взбалтывается, и на выходе могут появляться бюллетени типа "парни, вот прям щаз идет волна вот такой малвари, дружно побежали ставить вот такой патч".
- сообщения об инцидентах, поступающие от субъектов КИИ:
- применение "средств поиска признаков компьютерных атак в сетях электросвязи", которые ФСБ уже сейчас устанавливает на некоторых объектах;
- датафиды компаний, которые на этом специализируются;
- оперативно-розыскная деятельность.
Все это поступает в НКЦКИ, смешивается. но не взбалтывается, и на выходе могут появляться бюллетени типа "парни, вот прям щаз идет волна вот такой малвари, дружно побежали ставить вот такой патч".
Вопрос бы в другом. Субъект подключается к сопке, ему будет доступна инфа из сопки о том что у него твориться в инфоаструктуре?
DK
Уже слышу рыдания на местах. Или эти бюджеты щедро увеличат?
Это мне напоминает мою бывшую жену. Она категорически отказывалась пытаться уложить свои хотелки в рамки доходной части семейного бюджета
DK
Вопрос бы в другом. Субъект подключается к сопке, ему будет доступна инфа из сопки о том что у него твориться в инфоаструктуре?
Нет, конечно. Это он будет поставлять в сопку инфу о том, что у него в инфраструктуре творится.
ЕР
Добрый вечер!
Подскажите, есть ли форма, по которой отправлять перечень объектов КИИ, подлежащих категорированию во ФСТЭК?
Подскажите, есть ли форма, по которой отправлять перечень объектов КИИ, подлежащих категорированию во ФСТЭК?
A
Екатерина Рябчикова
Добрый вечер!
Подскажите, есть ли форма, по которой отправлять перечень объектов КИИ, подлежащих категорированию во ФСТЭК?
Подскажите, есть ли форма, по которой отправлять перечень объектов КИИ, подлежащих категорированию во ФСТЭК?
Вопрос уже обсуждался. Нет, форма перечня объектов КИИ не установлена, но ее может выработать юридическое лицо, гос орган, который осуществляет нормативно-правовое регулирование области, в которой функционирует субъект КИИ.
ЕР
Видимо пропустила ответ, спасибо!
NK
ID:491538288
И теперь хош инфу и экспертов - соответствуй закону ... хош соответствовать закону - укрепляйся и трать )
Так я прав или нет одногруппники ?) поменялись правила (требаки) к иб ?
NK
Кто квалифицирован по банкам - сориентируйте пожста меня - какую нормативку изучить для того чтобы увидеть изменения . Спасибо !
A
ID:491538288
Так я прав или нет одногруппники ?) поменялись правила (требаки) к иб ?
Требования к ИБ не поменялись, выполнение мероприятий по обеспечению безопасности КИИ не отменяет мероприятий по реализации требований по защите ПДн, если Ваши ОКИИ обрабатывают ПДн, ГИС, если Ваша ИС, которая ОКИИ, - ГИС, и ГТ, если Ваши ОКИИ обрабатывают ГТ (могу предположить (полагаясь на шеврон подразделения уголовного розыска образца до 2011 года, который изображён на Вашем аватаре), что с этими требованиями Вы знакомы))))).
A
ID:491538288
Кто квалифицирован по банкам - сориентируйте пожста меня - какую нормативку изучить для того чтобы увидеть изменения . Спасибо !
Начните с СТО БР ИББС. А так вся нужная Вам нормативка есть на сайте ЦБ.
PK
Я бы сразу с нового госта для финансовых организаций начал
S
Коллеги, а есть прямое указание банкам подключаться к FinCERT?
S
Мне бы пруфы сразу, чтобы не искать
S
И если банк подключился к FinCERT, к ГосСОПКА уже точно не надо?