ПЛ
Про сертификацию по классу СОА давно идёт дискуссия. Но про обязательность я тоже не знаю.
Size: a a a
2018 April 02
AL
Павел Луцик
Про сертификацию по классу СОА давно идёт дискуссия. Но про обязательность я тоже не знаю.
Нам SGRC рекомендовали сертифицировать.
AL
😉
ПЛ
Рекомендовал кто и по каким требованиям?
AL
Павел Луцик
Рекомендовал кто и по каким требованиям?
Мурашов Николай Николаевич, зам. нач. 8-ки. Насчет требований хороший вопрос. К SGRC требований у ФСБ нет и не будет.
PK
Пока что единственное требование по сертификатам - скзи. Соа - нет. И это хорошо )
ПЛ
Мурашов Николай Николаевич, зам. нач. 8-ки. Насчет требований хороший вопрос. К SGRC требований у ФСБ нет и не будет.
Интересный подход. На всякий случай.
AL
Да, именно. На всякий случай. 😉
AL
Продублирую. Павел, коллеги, кто-нибудь сталкивался с тем, что Управления ФСТЭК и УФСБ / 8-ка рекомендует перечень возможных исполнителей проектов по обеспечению безопасности значимых объектов КИИ?
ПЛ
Это уже какой-то странный дурнопахнущий подход, когда которым очень может заинтересоваться служба собственной безопасности ФСБ. Есть лицензии на деятельность и другие законные инструменты выбора поставщика.
DK
Павел, спасибо! Документ, приведенный в п. 21 понятен. Я его видел. Просто Заказчик сказал примерно следующее. Вот если, например, MaxPatrol SIEM будет в перечне ФСБ тогда мы его сможем купить. Ведь такой перечень это же в отличии от п. 21 (без указания конкретных вендоров) дичь?!
Заказчик гонит :)
PK
Про централизованную политику такого плана До меня такой инфы не доходило
PK
Но на местах всякое бывает)
AL
Павел Луцик
Это уже какой-то странный дурнопахнущий подход, когда которым очень может заинтересоваться служба собственной безопасности ФСБ. Есть лицензии на деятельность и другие законные инструменты выбора поставщика.
Согласен. Хотя я точное знаю, что в одном Управлении ФСТЭК России была практика рекомендовать скажем органы по аттестации, которые могут аттестовать Заказчика. Поскольку сам начальник Управления ИБ родом из ФСТЭКа, то видимо и походы у него соответствующие.
DK
Продублирую. Павел, коллеги, кто-нибудь сталкивался с тем, что Управления ФСТЭК и УФСБ / 8-ка рекомендует перечень возможных исполнителей проектов по обеспечению безопасности значимых объектов КИИ?
Это прямая заявка на статью УК Рф, поэтому нет, поэтому прям утвержденных перечней исполнителей не бывает. Скорее всего, парни имели в виду аккредитованные центры ГосСОПКА, но и они пока еще на птичьих правах
AL
Заказчик гонит :)
Заказчик огонь. Смешивает угрозы и инциденты, которых он где-то откопал целых 8 шт. 🤪
AL
Это прямая заявка на статью УК Рф, поэтому нет, поэтому прям утвержденных перечней исполнителей не бывает. Скорее всего, парни имели в виду аккредитованные центры ГосСОПКА, но и они пока еще на птичьих правах
Спасибо, Дмитрий! Он таким образом видимо пытается нас ненавязчиво слить.
AL
Это прямая заявка на статью УК Рф, поэтому нет, поэтому прям утвержденных перечней исполнителей не бывает. Скорее всего, парни имели в виду аккредитованные центры ГосСОПКА, но и они пока еще на птичьих правах
Нет, Заказчик хотел, что УФСТЭК и УФСБ сказали ему с кем он может работать по этой теме.
DK
Нет, Заказчик хотел, что УФСТЭК и УФСБ сказали ему с кем он может работать по этой теме.
Ясен пень. Но попытка регулятора назвать конкретного исполнителя - прямая заявка на его антикоррупционную проверку.
AL
Ясен пень. Но попытка регулятора назвать конкретного исполнителя - прямая заявка на его антикоррупционную проверку.
Я так по своему скудомыслию и предполагаю. Думал может мы тут в Северной столице от жизни отстали 😀