AL
Size: a a a
2020 May 20
v
Alexey Lukatsky
Ну с 1-го января 2021-го. Как раз с удаленки все выйдут
А кто за это заплатит?))) Какое обоснование? оценку воздействия такой бред пройдет?
AL
vadim.s.
А кто за это заплатит?))) Какое обоснование? оценку воздействия такой бред пройдет?
Это же национальная безопасность! Она не измеряется экономическими показателями!
AL
Как говорят чиновники: "Да, придется подтянуть пояса"
AL
Ну и классика "Денег нет, но вы держитесь"
IK
прошу отнестись с пониманием...
AL
А если серьезно, то Игорь Иванович опять попросит денег у Владимира Владимировича; теперь уже на импортозамещение. Нефть и рупь снова рухнут. И на этой волне можно будет выбивать скидки из отечественных производителей!
NK
Kaspersky ICS CERT: Обзор киберинцидентов в промышленных компаниях в первой половине мая: Stadler, Elexon, BlueScope
https://ics-cert.kaspersky.ru/news/2020/05/20/cyber-incidents-in-industrial-enterprises-during-the-first-half-of-may/
https://ics-cert.kaspersky.ru/news/2020/05/20/cyber-incidents-in-industrial-enterprises-during-the-first-half-of-may/
AI
Alexey Lukatsky
Ни чему. Просто. В проекте написано "провести аудит существующего или планируемого ОКИИ"
На соответствие требованиям по отечественным свт, по и т.д., наверное..
MS
Alexey Lukatsky
А если серьезно, то Игорь Иванович опять попросит денег у Владимира Владимировича; теперь уже на импортозамещение. Нефть и рупь снова рухнут. И на этой волне можно будет выбивать скидки из отечественных производителей!
Они в таких условиях должны вообще давать бесплатно, а в некоторых случаях даже доплачивать за бета-тестирование их софта и железа
NK
https://www.us-cert.gov/ics/advisories/icsa-20-140-02
MISSING AUTHENTICATION FOR CRITICAL FUNCTION CWE-306
The affected components may allow an attacker to run an arbitrary commands with system privileges or perform remote code execution via a specific communication service.
IMPROPER OWNERSHIP MANAGEMENT CWE-282
Inadequate folder security permissions may allow modification of important configuration files, which could cause the system to fail or behave in an unpredictable manner.
INADEQUATE ENCRYPTION STRENGTH CWE-326
Inadequate encryption may allow the passwords for OpenEnterprise user accounts to be obtained.
MISSING AUTHENTICATION FOR CRITICAL FUNCTION CWE-306
The affected components may allow an attacker to run an arbitrary commands with system privileges or perform remote code execution via a specific communication service.
IMPROPER OWNERSHIP MANAGEMENT CWE-282
Inadequate folder security permissions may allow modification of important configuration files, which could cause the system to fail or behave in an unpredictable manner.
INADEQUATE ENCRYPTION STRENGTH CWE-326
Inadequate encryption may allow the passwords for OpenEnterprise user accounts to be obtained.
AL
На соответствие требованиям по отечественным свт, по и т.д., наверное..
Нет там такого
AL
Они в таких условиях должны вообще давать бесплатно, а в некоторых случаях даже доплачивать за бета-тестирование их софта и железа
Надо выйти с предложением в Минцифру
AI
Alexey Lukatsky
Нет там такого
Нет, но тогда и смысла нет..
AL
AL
Нет, но тогда и смысла нет..
И когда это чиновников останавливало?
1
Alexey Lukatsky
👍🏼😂
v
и чего не с 1 июня.. вышли бы на работу и сразу на отечественном софте начали работать
AL
Ну сейчас Терешкова в Госдуре выступит и скажет, что она получает много писем от людей с мест и все просят перенести сроки. И бац!
AI
Тише, тише, услышат! И так сделают!))