PX
Size: a a a
2019 June 10
2019 June 11
AL
Новое ПП-743 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры», которое вступит в силу с 1 января 2020 г. https://t.co/5KNXI9ots1
— Alexey Lukatsky (@alukatsky) June 11, 2019
— Alexey Lukatsky (@alukatsky) June 11, 2019
NK
DK
Alexey Lukatsky
Новое ПП-743 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры», которое вступит в силу с 1 января 2020 г. https://t.co/5KNXI9ots1
— Alexey Lukatsky (@alukatsky) June 11, 2019
— Alexey Lukatsky (@alukatsky) June 11, 2019
"Гора родила мышь" (c)
M
"Гора родила мышь" (c)
Ну как сказать. Уже через полгода операторы связи будут должны выполнить 1) тебования по защите передаваемой информации 2) требования по ИБ своей сети связи 3) обеспечить соответствие средств связи уровням доверия.
Это в дополнение к 235 и 239 приказам фстэк.
Не удивлюсь, если операторы связи будут отказывать субъектам КИИ в подключении их значимых объектов 😕 или задирать ценник
Это в дополнение к 235 и 239 приказам фстэк.
Не удивлюсь, если операторы связи будут отказывать субъектам КИИ в подключении их значимых объектов 😕 или задирать ценник
DK
Ну как сказать. Уже через полгода операторы связи будут должны выполнить 1) тебования по защите передаваемой информации 2) требования по ИБ своей сети связи 3) обеспечить соответствие средств связи уровням доверия.
Это в дополнение к 235 и 239 приказам фстэк.
Не удивлюсь, если операторы связи будут отказывать субъектам КИИ в подключении их значимых объектов 😕 или задирать ценник
Это в дополнение к 235 и 239 приказам фстэк.
Не удивлюсь, если операторы связи будут отказывать субъектам КИИ в подключении их значимых объектов 😕 или задирать ценник
Все это было прописано в первой редакции. В финальном тексте всю конкретику убрали, заменив абстрактными требовпниями по ИБ, которая и под прежней своей выаеской не могла похвастаться опытом разработки требований по ИБ
M
Зачем тогда вообще лезть?
Обеспечивали доступность в сеть интернет (sla 99,9), а обязательство по защите переложили на субъектов КИИ. Если информация ценная ее нужно шифровать, а операторы это транспорт.
Обеспечивали доступность в сеть интернет (sla 99,9), а обязательство по защите переложили на субъектов КИИ. Если информация ценная ее нужно шифровать, а операторы это транспорт.
DK
Зачем тогда вообще лезть?
Обеспечивали доступность в сеть интернет (sla 99,9), а обязательство по защите переложили на субъектов КИИ. Если информация ценная ее нужно шифровать, а операторы это транспорт.
Обеспечивали доступность в сеть интернет (sla 99,9), а обязательство по защите переложили на субъектов КИИ. Если информация ценная ее нужно шифровать, а операторы это транспорт.
Доступность сервиса? Не, не слыхал :)
DK
Извините за резкомть, но никак не ожидал, что в целом разумный черновик превратят в подобную субстанцию
DK
Если коротко, в постановлении был прописан механизм, позволявший оператору связи узнать, что к нему подключены значимые объекты. Этот механизм выкинули, а прописанные в нем полномочия Минцифры не позволяет ведомству самостоятельно этот механизм ваести
M
Сети электропитания влияют на работоспособность значимых объектов КИИ не меньше чем сети связи. Хорошо что к ним новых требований не придумали пока...
РМ
Для операционной системы Astra Linux подготовлены таблицы соответствия мер защиты приказов 17 и 239 ФСТЭК России и способы реализации указанных мер и ссылки на документацию по операционной системе, в которой описана реализация этих способов:
Таблица по 17 приказу (ГИС)
Таблица по 239 приказу (КИИ)
Таблица по 17 приказу (ГИС)
Таблица по 239 приказу (КИИ)
2019 June 12
AS
Для операционной системы Astra Linux подготовлены таблицы соответствия мер защиты приказов 17 и 239 ФСТЭК России и способы реализации указанных мер и ссылки на документацию по операционной системе, в которой описана реализация этих способов:
Таблица по 17 приказу (ГИС)
Таблица по 239 приказу (КИИ)
Таблица по 17 приказу (ГИС)
Таблица по 239 приказу (КИИ)
А когда появится таблица мапинга способов Astra Linux против техник MITRE ATT&CK Enterprise - Linux?
https://attack.mitre.org/matrices/enterprise/linux/
https://attack.mitre.org/matrices/enterprise/linux/
M
Коллеги, привет!
Мы (ЛК) разрабатываем безопасный IoT Gateway для потенциального применения в различных отраслях Industrial IoT. Для определения наиболее востребованных и приоритетных функций и свойств, мы подготовили небольшой опрос.
Будем благодарны, если все причастные или просто интересующиеся развитием Industrial IoT выскажут свое мнение о том, каким бы вы хотели видеть безопасный IoT Gateway. Опрос займет у вас минут 10-15. Доступен по ссылке ниже:
https://forms.gle/Ep4rrRX6iuSuWHDMA
Заранее благодарю всех высказавшихся! :) Вопросы и предложения можно отправлять мне в личку, чтобы не флудить тут.
Мы (ЛК) разрабатываем безопасный IoT Gateway для потенциального применения в различных отраслях Industrial IoT. Для определения наиболее востребованных и приоритетных функций и свойств, мы подготовили небольшой опрос.
Будем благодарны, если все причастные или просто интересующиеся развитием Industrial IoT выскажут свое мнение о том, каким бы вы хотели видеть безопасный IoT Gateway. Опрос займет у вас минут 10-15. Доступен по ссылке ниже:
https://forms.gle/Ep4rrRX6iuSuWHDMA
Заранее благодарю всех высказавшихся! :) Вопросы и предложения можно отправлять мне в личку, чтобы не флудить тут.
РМ
А когда появится таблица мапинга способов Astra Linux против техник MITRE ATT&CK Enterprise - Linux?
https://attack.mitre.org/matrices/enterprise/linux/
https://attack.mitre.org/matrices/enterprise/linux/
пока ни один клиент этого не спрашивал )))))))
М
Коллеги, привет!
Мы (ЛК) разрабатываем безопасный IoT Gateway для потенциального применения в различных отраслях Industrial IoT. Для определения наиболее востребованных и приоритетных функций и свойств, мы подготовили небольшой опрос.
Будем благодарны, если все причастные или просто интересующиеся развитием Industrial IoT выскажут свое мнение о том, каким бы вы хотели видеть безопасный IoT Gateway. Опрос займет у вас минут 10-15. Доступен по ссылке ниже:
https://forms.gle/Ep4rrRX6iuSuWHDMA
Заранее благодарю всех высказавшихся! :) Вопросы и предложения можно отправлять мне в личку, чтобы не флудить тут.
Мы (ЛК) разрабатываем безопасный IoT Gateway для потенциального применения в различных отраслях Industrial IoT. Для определения наиболее востребованных и приоритетных функций и свойств, мы подготовили небольшой опрос.
Будем благодарны, если все причастные или просто интересующиеся развитием Industrial IoT выскажут свое мнение о том, каким бы вы хотели видеть безопасный IoT Gateway. Опрос займет у вас минут 10-15. Доступен по ссылке ниже:
https://forms.gle/Ep4rrRX6iuSuWHDMA
Заранее благодарю всех высказавшихся! :) Вопросы и предложения можно отправлять мне в личку, чтобы не флудить тут.
Вот тут достойное уважения мнение по IIot и о его функционале . https://youtu.be/GIH0iROeREs
PX
PX
Новый черновик NIST
Detecting and Protecting Against Data Integrity Attacks in Industrial Control Systems Environments | NCCoE
https://www.nccoe.nist.gov/projects/use-cases/manufacturing/detecting-protecting-industrial-control-systems
Detecting and Protecting Against Data Integrity Attacks in Industrial Control Systems Environments | NCCoE
https://www.nccoe.nist.gov/projects/use-cases/manufacturing/detecting-protecting-industrial-control-systems