Size: a a a

2020 January 24

M

Mikhail in КИИ 187-ФЗ
Tanya Kochkanidi
Аэропорт - субъект КИИ. Его АС в сфере транспортной безопасности - объект КИИ
Если Аэропорт субъект КИИ - то все его ИС, ИТКС и АСУ - объекты КИИ по определению.
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Tanya Kochkanidi
Уважаемые коллеги. Такой животрепещущий вопрос. Досмотровое оборудование на входе в аэропорт--объект КИИ. При успешной атаке на него и выводе его из строя, возможно проникновение на территорию террориста -- > его противоправные действия  -- > гибель людей. Люди пострадают не в результате компьютерной атаки. Значит никакой 1 категории. Верно рассуждаю?
Это, прямо скажем, далеко не наихудший сценарий. Вывод оборудования из строя сам по себе не приводит к теракту, а теракт не является результатом компьютерной атаки. С точки мнения ФЗ прямой связи между ними нет.

Наихудший сценарий - отправлять на ручной досмотр каждого второго пассажира и каждое второе место багажа. Это уже может привести к прекращению обслуживания пассажиров, причем недели.
источник

V

Valery Komarov in КИИ 187-ФЗ
есть критический процесс аэропорта - досмотр пассажиров. Результат его прекращения - недоступность транспортных услуг.  Недопуск террористов осуществляют сотрудники охраны  и органов, досомтровое оборудовнаие лишь сигнализирует им. Применяйте показатель по транспортной доступности услуг
источник

M

Mikhail in КИИ 187-ФЗ
На самом деле все субъективно и каждый субъект сам оценивает возможный ущерб.
Это как при подмене анамнеза в медицинских системах. Компьютерная атака не ноносит вред здоровья, но может являться одной из причин (наряду например с халатностью врача, который не усомнился и не перепроверил)
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Valery Komarov
есть критический процесс аэропорта - досмотр пассажиров. Результат его прекращения - недоступность транспортных услуг.  Недопуск террористов осуществляют сотрудники охраны  и органов, досомтровое оборудовнаие лишь сигнализирует им. Применяйте показатель по транспортной доступности услуг
👍
источник

VM

Vladimir Minakov in КИИ 187-ФЗ
Tanya Kochkanidi
Уважаемые коллеги. Такой животрепещущий вопрос. Досмотровое оборудование на входе в аэропорт--объект КИИ. При успешной атаке на него и выводе его из строя, возможно проникновение на территорию террориста -- > его противоправные действия  -- > гибель людей. Люди пострадают не в результате компьютерной атаки. Значит никакой 1 категории. Верно рассуждаю?
почему нет связи. Это ж всего лишь связь двух последовательных событий
Успешная атака на рентген -> проход террориста

Но Вы почитайте инструкции. Там же написано, что делать при выходе из строя автоматических, управляемых компьютером средств. Должны использовать ручные, не подверженные КА, устройства - т.е. их можно учитывать при категорировании.
Так что по этому показателю - норм будет
А так @malotavr прав выстрелит другой показатель
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Mikhail
На самом деле все субъективно и каждый субъект сам оценивает возможный ущерб.
Это как при подмене анамнеза в медицинских системах. Компьютерная атака не ноносит вред здоровья, но может являться одной из причин (наряду например с халатностью врача, который не усомнился и не перепроверил)
В медицине неверный диагноз будет непосредственным следствием подмены информации. Есть стандарт лечения, и при вот таких жизненных показателях врач обязан под угрозой уголовной статьи за неоказание помощи назначить вот такие лечебные процедуры. Процесс детерминирован, и правильно заданные нарушителем входные условия приводят к нужному нарушителю результату, от врача ничего не зависит.

А вот в случае сканера вы не сможете привести пример сценария, в котором атака на сканер (и только атака на сканер, остальное не входит в сферу действия закона) гарантировано приведет к теракту. Закладывать на это можно, но не обязательно.

А так - да, каждый субъект решает сам
источник

M

Mikhail in КИИ 187-ФЗ
Vladimir Minakov
почему нет связи. Это ж всего лишь связь двух последовательных событий
Успешная атака на рентген -> проход террориста

Но Вы почитайте инструкции. Там же написано, что делать при выходе из строя автоматических, управляемых компьютером средств. Должны использовать ручные, не подверженные КА, устройства - т.е. их можно учитывать при категорировании.
Так что по этому показателю - норм будет
А так @malotavr прав выстрелит другой показатель
Помимо выхода из строя нужно еще оценивать нарушение работы (подмена информации например), а там фантазии оценщика есть куда разгуляться ))
источник

МК

М К in КИИ 187-ФЗ
Комиссия по категорированию должна комиссионно провести по сути оценку рисков. И если Вы решили именно так , это в принципе Ваше законное право так считать. Ведь это экспертный подход. ФСТЭК поправит если что .
источник

M

Mikhail in КИИ 187-ФЗ
В реале атак на АСУТП с подменной содержимого тоже не встречал.
Но в рамках одних киберучений осуществлял удаленную подмену информации SCADA-системы. По замыслу треть города могла остаться без тепла. Но это все в теории 🤔
источник

А

Алексей in КИИ 187-ФЗ
А кто писал уже регламент управления инцидентами?
источник

A

Alexxiel in КИИ 187-ФЗ
Valery Komarov
В этой заметке я привел образец ответного письма в прокуратуру, если непонятен перечень документов (которые прокуратура требует). Это самый надежный вариант. https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-protivnikam-chlenstva-v-klube-posviascaetsia-5e23304fc05c7100ae880191
«Надёжный». Т.е. эмпирически подтверждённый или все же предположение, что самый правильный?
источник

TK

Tanya Kochkanidi in КИИ 187-ФЗ
Dmitry Kuznetsov
Это, прямо скажем, далеко не наихудший сценарий. Вывод оборудования из строя сам по себе не приводит к теракту, а теракт не является результатом компьютерной атаки. С точки мнения ФЗ прямой связи между ними нет.

Наихудший сценарий - отправлять на ручной досмотр каждого второго пассажира и каждое второе место багажа. Это уже может привести к прекращению обслуживания пассажиров, причем недели.
Если при атаке (в результате нарушения целостности) оборудование работоспособно внешне, но не пеленгует, скажем, взрывчатку. При этом нарушается критически важный Процесс "обеспечение транспортной безопасности" - > применяем критерии
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Tanya Kochkanidi
Если при атаке (в результате нарушения целостности) оборудование работоспособно внешне, но не пеленгует, скажем, взрывчатку. При этом нарушается критически важный Процесс "обеспечение транспортной безопасности" - > применяем критерии
Какие? Могут пострадать люди? Нет, не могут, они пострадают от действий, не являющихся компьютерной атакой.

Вы вправе так категорировать, но вы не обязаны категорировать именно так :)
источник

TK

Tanya Kochkanidi in КИИ 187-ФЗ
Dmitry Kuznetsov
Какие? Могут пострадать люди? Нет, не могут, они пострадают от действий, не являющихся компьютерной атакой.

Вы вправе так категорировать, но вы не обязаны категорировать именно так :)
Цели увеличить категорию у меня нет. Скорее я опасаюсь, что не могу кутегорировать иначе, ведь ключевое тут: нарушение критического процесса, а оно произойдёт именно в следствии атаки
источник

AK

Andrey K in КИИ 187-ФЗ
Gray Master
МСК, МО, Саха / частник / здравоохранение запросов не получили пока
Уже получили)))
источник

GM

Gray Master in КИИ 187-ФЗ
Andrey K
Уже получили)))
А можете поделиться?
источник

AK

Andrey K in КИИ 187-ФЗ
Gray Master
А можете поделиться?
К сожалению нет(( - но смысл один и тот же...
источник

GM

Gray Master in КИИ 187-ФЗ
Andrey K
К сожалению нет(( - но смысл один и тот же...
ПДн + КИИ?
источник

А

А111 in КИИ 187-ФЗ
Tanya Kochkanidi
Уважаемые коллеги. Такой животрепещущий вопрос. Досмотровое оборудование на входе в аэропорт--объект КИИ. При успешной атаке на него и выводе его из строя, возможно проникновение на территорию террориста -- > его противоправные действия  -- > гибель людей. Люди пострадают не в результате компьютерной атаки. Значит никакой 1 категории. Верно рассуждаю?
А это у вас ИС, ИТКС или АСУ?
источник