IM
Алексей Посников
3 Использование оборудования без аппаратных закладок
Я б послушал как это реализовать чисто технически.
Size: a a a
2020 May 24
АП
Я б послушал как это реализовать чисто технически.
у каспера спроси
АП
он тебе расскажет
M
Так что тема "защитить КИИ от иностранных разведок" вполне адекватная как мне кажется, особенно учитывая хотя бы известные военные зарубежные программы.
Но соглашусь, что проблема комплексная и надо учитывать далеко не только возможность встраивания уязвимостей в ПО.
Но соглашусь, что проблема комплексная и надо учитывать далеко не только возможность встраивания уязвимостей в ПО.
😳 КИИ у нас получилась неоднородной, от сельской больницы до глобальных банков, с офисами практически во всех городах. Действительно ли все нужно защищать от иностранных разведок или только там где угроза актуальна?
Исходя, к примеру, из модели иностранных технических разведок никакого бюджета на защиту не хватит.
Можно потратить сотни лярдов на защиту от ПЭМИН или проверку всего кода на закладки, а у тебя потом встанет производство, из-за того что мотивированный ящиком водки инсайдер кувалдой разобьет трансформатор или обрежет линии связи (
Исходя, к примеру, из модели иностранных технических разведок никакого бюджета на защиту не хватит.
Можно потратить сотни лярдов на защиту от ПЭМИН или проверку всего кода на закладки, а у тебя потом встанет производство, из-за того что мотивированный ящиком водки инсайдер кувалдой разобьет трансформатор или обрежет линии связи (
L
Кто бы спорил🙂
Поэтому и сказал, что проблема комплексная. И можно бесконечно говорить о плюсах и минусах того или иного действия, поэтому давайте уточним на какой конкретно вопрос хотим найти ответ.
Поэтому и сказал, что проблема комплексная. И можно бесконечно говорить о плюсах и минусах того или иного действия, поэтому давайте уточним на какой конкретно вопрос хотим найти ответ.
AC
😳 КИИ у нас получилась неоднородной, от сельской больницы до глобальных банков, с офисами практически во всех городах. Действительно ли все нужно защищать от иностранных разведок или только там где угроза актуальна?
Исходя, к примеру, из модели иностранных технических разведок никакого бюджета на защиту не хватит.
Можно потратить сотни лярдов на защиту от ПЭМИН или проверку всего кода на закладки, а у тебя потом встанет производство, из-за того что мотивированный ящиком водки инсайдер кувалдой разобьет трансформатор или обрежет линии связи (
Исходя, к примеру, из модели иностранных технических разведок никакого бюджета на защиту не хватит.
Можно потратить сотни лярдов на защиту от ПЭМИН или проверку всего кода на закладки, а у тебя потом встанет производство, из-за того что мотивированный ящиком водки инсайдер кувалдой разобьет трансформатор или обрежет линии связи (
К слову, я вообще сомневаюсь, что от иностранных разведок реально защитить КИИ. Мне не понятно как это может сделать коммерческая организация в РФ, это прерогатива ФСБ.
AC
от атак иностранных разведок, или APT если говорить на ИБшном языке
IM
"Действительно ли все нужно защищать от иностранных разведок или только там где угроза актуальна?" а кто устанавливает актуальность угроз? Насос который говны перекачивает это актуальная угроза или нет?
d
Alexey Lukatsky
Ну если по словам отечественных вендорлв тамошние спецслужбы добавляют в американские продукты, то чем наши лучше?
Следуя логике иностранные производители антивируса не отстают от Касперского))
L
"Действительно ли все нужно защищать от иностранных разведок или только там где угроза актуальна?" а кто устанавливает актуальность угроз? Насос который говны перекачивает это актуальная угроза или нет?
Примерно для этого как раз существует процедура категорирования.
IM
dinet
Следуя логике иностранные производители антивируса не отстают от Касперского))
это очевидно
L
Примерно для этого как раз существует процедура категорирования.
Другой вопрос в том, что технически это не совсем так.
M
"Действительно ли все нужно защищать от иностранных разведок или только там где угроза актуальна?" а кто устанавливает актуальность угроз? Насос который говны перекачивает это актуальная угроза или нет?
Угрозы определяет владелец системы
M
Если владелец насоса, перекачивающего говно, считает что для него нарушитель в виде иностранной разведки актуален - нужно будет защищаться
IM
Угрозы определяет владелец системы
серъезно? Владелец этого насоса думает: этот насос и так электроэнергию жрет как не в себя, а если я его категорирую, то потрачу еще пару миллионов на его защиту/категорирование / сертификацию + подведу себя под УК ....а надо ли оно мне?
M
серъезно? Владелец этого насоса думает: этот насос и так электроэнергию жрет как не в себя, а если я его категорирую, то потрачу еще пару миллионов на его защиту/категорирование / сертификацию + подведу себя под УК ....а надо ли оно мне?
Серьезно. Все прописано в нормативке по КИИ
IM
+владелец бизнеса может не понимать актуальности угроз. Он бизнесмен а не безопасник.
M
+владелец бизнеса может не понимать актуальности угроз. Он бизнесмен а не безопасник.
Вы предлагаете законодательно прописать что для КИИ, нарушитель в виде иностранной разведки актуален? 🤔🤔