22
кто, делал форум КВО АСУ?! это мечта пентестера ) что происходит с конференциями безопасников в РФ?!
Size: a a a
2020 September 17
PD
2 2
кто, делал форум КВО АСУ?! это мечта пентестера ) что происходит с конференциями безопасников в РФ?!
да всё норм
PD
всегда есть offzone и zn )
AS
2 2
кто, делал форум КВО АСУ?! это мечта пентестера ) что происходит с конференциями безопасников в РФ?!
Ее делают агентство-организаторы конференций а не специалисты по кибербезопасности
ПА
Ее делают агентство-организаторы конференций а не специалисты по кибербезопасности
ИТ инфраструктуру, промышленные системы тоже строят не специалистты по безопасности 😂
Но они должны быть безопасны....
Хотя кого ругаем... Сообщество также проводило вебинары в зум🙈
Но они должны быть безопасны....
Хотя кого ругаем... Сообщество также проводило вебинары в зум🙈
PD
Петухов Алексей
ИТ инфраструктуру, промышленные системы тоже строят не специалистты по безопасности 😂
Но они должны быть безопасны....
Хотя кого ругаем... Сообщество также проводило вебинары в зум🙈
Но они должны быть безопасны....
Хотя кого ругаем... Сообщество также проводило вебинары в зум🙈
ну, с позиции модели угроз, проведение паблик трансляций в зум - норм )
AS
Петухов Алексей
ИТ инфраструктуру, промышленные системы тоже строят не специалистты по безопасности 😂
Но они должны быть безопасны....
Хотя кого ругаем... Сообщество также проводило вебинары в зум🙈
Но они должны быть безопасны....
Хотя кого ругаем... Сообщество также проводило вебинары в зум🙈
SANS проводил вебинары в Zoom. Это показатель. Обсуждали уже. При публичном онлайн мероприятии и использовании web интерфейса, угроз нет
PD
SANS проводил вебинары в Zoom. Это показатель. Обсуждали уже. При публичном онлайн мероприятии и использовании web интерфейса, угроз нет
+
ПА
Значит и Groteсk молодцы)
SP
House approves bill to secure internet-connected federal devices against cyber threats | TheHill
https://thehill.com/policy/cybersecurity/516373-house-approves-bill-to-secure-internet-connected-federal-devices-against
https://thehill.com/policy/cybersecurity/516373-house-approves-bill-to-secure-internet-connected-federal-devices-against
“Currently there are no national standards to ensure the security of these connected devices,” Maloney said. “Protecting our nation from cyber threats is an ongoing, interactive process that requires established, baseline standards and constant vigilance.”
SP
И еще не понятно каким образом будет доказываться соответствие требованиям
SP
Неужели повальная сертификация IoT устройств?
NK
Новый эпизод в плэйлисте подкастов @BEERISAC: OT/ICS Security Podcast Playlist: "Splunk OT Security Add-On" из подкаста Unsolicited Response Podcast
bit.ly/beerisac
bit.ly/beerisac
AK
ID:0
Новый эпизод в плэйлисте подкастов @BEERISAC: OT/ICS Security Podcast Playlist: "Splunk OT Security Add-On" из подкаста Unsolicited Response Podcast
bit.ly/beerisac
bit.ly/beerisac
Где то всплакнули русские спланкеры
AS
Где то всплакнули русские спланкеры
Но задумались русские сием разрабы
OP
КАКИЕ ВОПРОСЫ ЕСТЬ К РЕГУЛЯТОРАМ?
Хочу обратиться к вам за помощью 🙏 Мне надо составить обновленный список вопросов для Диалога с регулятором на наших региональных конференциях Код ИБ к ФСТЭК и ГОССОПКА.
Раньше списки вопросов выглядели так:
ФСТЭК:
1. Какие изменения в законодательстве произошли за последнее время? К чему готовиться субъектам КИИ?
2. Как нужно обосновывать выбранное значение показателей критериев значимости (применимо, не применимо) в актах категорирования?
3. Как проводить контроль выполнения и оценки эффективности выполнения норм защиты информации на объектах КИИ?
4. Как актуализировать Перечень объектов КИИ, подлежащих категорированию, если после его отправки произошли изменения?
5. Если организация отослала акты категорирования ОКИИ в ЦА ФСТЭК и Управление ФСТЭК по ПФО, и прошло больше 30 дней, то можно считать, что объекты уже в реестре ФСТЭК?
6. Нужно ли отправлять перечень объектов КИИ во ФСТЭК России, если он пустой?
7. Как правильно организовать категорирование в случае наличия филиалов — достаточно одной комиссии или же нужно создавать несколько?
8. Когда делать модель угроз безопасности ОКИИ: до или после категорирования?
9. В реестр ФСТЭК попадают только значимые ОКИИ, или незначимые тоже?
10. Какие требования нужно выполнять для незначимых объектов КИИ?
11. Сведения о защите ОКИИ являются гос. тайной?
ГОССОПКА:
1. Какие существуют варианты организации взаимодействия с НКЦКИ? Зависят ли они от размера субъекта КИИ или количества инцидентов?
2. Как получить методические документы ФСБ (помимо шести утвержденных приказов)?
3. Требования 196-го приказа распространяются на любой объект КИИ любого субъекта КИИ или только для центров ГосСОПКИ?
4. Требования 368-го приказа запрещают прямую передачу данных об инцидентах в иностранные организации. Что делать представительству или дочерней организации международной компании, если внутренними правилами установлено передавать данные об инцидентах в штаб-квартиру? Если их передавать в НКЦКИ, как предусмотрено 368-м приказом, то кто их потом и на каком языке передаст в штаб-квартиру?
5. Возможно ли применение SIEM иностранного производства в центрах ГосСОПКИ?
6. Насколько тяжело субъекту самостоятельно аккредитоваться в НКЦКИ, чтобы напрямую сообщать об инцидентах, или же рекомендуется обращаться к услугам специальных центров?
Надо ли что-то добавить/убрать? Буду ОЧЕНЬ благодарна за комментарии 🙏
Хочу обратиться к вам за помощью 🙏 Мне надо составить обновленный список вопросов для Диалога с регулятором на наших региональных конференциях Код ИБ к ФСТЭК и ГОССОПКА.
Раньше списки вопросов выглядели так:
ФСТЭК:
1. Какие изменения в законодательстве произошли за последнее время? К чему готовиться субъектам КИИ?
2. Как нужно обосновывать выбранное значение показателей критериев значимости (применимо, не применимо) в актах категорирования?
3. Как проводить контроль выполнения и оценки эффективности выполнения норм защиты информации на объектах КИИ?
4. Как актуализировать Перечень объектов КИИ, подлежащих категорированию, если после его отправки произошли изменения?
5. Если организация отослала акты категорирования ОКИИ в ЦА ФСТЭК и Управление ФСТЭК по ПФО, и прошло больше 30 дней, то можно считать, что объекты уже в реестре ФСТЭК?
6. Нужно ли отправлять перечень объектов КИИ во ФСТЭК России, если он пустой?
7. Как правильно организовать категорирование в случае наличия филиалов — достаточно одной комиссии или же нужно создавать несколько?
8. Когда делать модель угроз безопасности ОКИИ: до или после категорирования?
9. В реестр ФСТЭК попадают только значимые ОКИИ, или незначимые тоже?
10. Какие требования нужно выполнять для незначимых объектов КИИ?
11. Сведения о защите ОКИИ являются гос. тайной?
ГОССОПКА:
1. Какие существуют варианты организации взаимодействия с НКЦКИ? Зависят ли они от размера субъекта КИИ или количества инцидентов?
2. Как получить методические документы ФСБ (помимо шести утвержденных приказов)?
3. Требования 196-го приказа распространяются на любой объект КИИ любого субъекта КИИ или только для центров ГосСОПКИ?
4. Требования 368-го приказа запрещают прямую передачу данных об инцидентах в иностранные организации. Что делать представительству или дочерней организации международной компании, если внутренними правилами установлено передавать данные об инцидентах в штаб-квартиру? Если их передавать в НКЦКИ, как предусмотрено 368-м приказом, то кто их потом и на каком языке передаст в штаб-квартиру?
5. Возможно ли применение SIEM иностранного производства в центрах ГосСОПКИ?
6. Насколько тяжело субъекту самостоятельно аккредитоваться в НКЦКИ, чтобы напрямую сообщать об инцидентах, или же рекомендуется обращаться к услугам специальных центров?
Надо ли что-то добавить/убрать? Буду ОЧЕНЬ благодарна за комментарии 🙏
PX
КАКИЕ ВОПРОСЫ ЕСТЬ К РЕГУЛЯТОРАМ?
Хочу обратиться к вам за помощью 🙏 Мне надо составить обновленный список вопросов для Диалога с регулятором на наших региональных конференциях Код ИБ к ФСТЭК и ГОССОПКА.
Раньше списки вопросов выглядели так:
ФСТЭК:
1. Какие изменения в законодательстве произошли за последнее время? К чему готовиться субъектам КИИ?
2. Как нужно обосновывать выбранное значение показателей критериев значимости (применимо, не применимо) в актах категорирования?
3. Как проводить контроль выполнения и оценки эффективности выполнения норм защиты информации на объектах КИИ?
4. Как актуализировать Перечень объектов КИИ, подлежащих категорированию, если после его отправки произошли изменения?
5. Если организация отослала акты категорирования ОКИИ в ЦА ФСТЭК и Управление ФСТЭК по ПФО, и прошло больше 30 дней, то можно считать, что объекты уже в реестре ФСТЭК?
6. Нужно ли отправлять перечень объектов КИИ во ФСТЭК России, если он пустой?
7. Как правильно организовать категорирование в случае наличия филиалов — достаточно одной комиссии или же нужно создавать несколько?
8. Когда делать модель угроз безопасности ОКИИ: до или после категорирования?
9. В реестр ФСТЭК попадают только значимые ОКИИ, или незначимые тоже?
10. Какие требования нужно выполнять для незначимых объектов КИИ?
11. Сведения о защите ОКИИ являются гос. тайной?
ГОССОПКА:
1. Какие существуют варианты организации взаимодействия с НКЦКИ? Зависят ли они от размера субъекта КИИ или количества инцидентов?
2. Как получить методические документы ФСБ (помимо шести утвержденных приказов)?
3. Требования 196-го приказа распространяются на любой объект КИИ любого субъекта КИИ или только для центров ГосСОПКИ?
4. Требования 368-го приказа запрещают прямую передачу данных об инцидентах в иностранные организации. Что делать представительству или дочерней организации международной компании, если внутренними правилами установлено передавать данные об инцидентах в штаб-квартиру? Если их передавать в НКЦКИ, как предусмотрено 368-м приказом, то кто их потом и на каком языке передаст в штаб-квартиру?
5. Возможно ли применение SIEM иностранного производства в центрах ГосСОПКИ?
6. Насколько тяжело субъекту самостоятельно аккредитоваться в НКЦКИ, чтобы напрямую сообщать об инцидентах, или же рекомендуется обращаться к услугам специальных центров?
Надо ли что-то добавить/убрать? Буду ОЧЕНЬ благодарна за комментарии 🙏
Хочу обратиться к вам за помощью 🙏 Мне надо составить обновленный список вопросов для Диалога с регулятором на наших региональных конференциях Код ИБ к ФСТЭК и ГОССОПКА.
Раньше списки вопросов выглядели так:
ФСТЭК:
1. Какие изменения в законодательстве произошли за последнее время? К чему готовиться субъектам КИИ?
2. Как нужно обосновывать выбранное значение показателей критериев значимости (применимо, не применимо) в актах категорирования?
3. Как проводить контроль выполнения и оценки эффективности выполнения норм защиты информации на объектах КИИ?
4. Как актуализировать Перечень объектов КИИ, подлежащих категорированию, если после его отправки произошли изменения?
5. Если организация отослала акты категорирования ОКИИ в ЦА ФСТЭК и Управление ФСТЭК по ПФО, и прошло больше 30 дней, то можно считать, что объекты уже в реестре ФСТЭК?
6. Нужно ли отправлять перечень объектов КИИ во ФСТЭК России, если он пустой?
7. Как правильно организовать категорирование в случае наличия филиалов — достаточно одной комиссии или же нужно создавать несколько?
8. Когда делать модель угроз безопасности ОКИИ: до или после категорирования?
9. В реестр ФСТЭК попадают только значимые ОКИИ, или незначимые тоже?
10. Какие требования нужно выполнять для незначимых объектов КИИ?
11. Сведения о защите ОКИИ являются гос. тайной?
ГОССОПКА:
1. Какие существуют варианты организации взаимодействия с НКЦКИ? Зависят ли они от размера субъекта КИИ или количества инцидентов?
2. Как получить методические документы ФСБ (помимо шести утвержденных приказов)?
3. Требования 196-го приказа распространяются на любой объект КИИ любого субъекта КИИ или только для центров ГосСОПКИ?
4. Требования 368-го приказа запрещают прямую передачу данных об инцидентах в иностранные организации. Что делать представительству или дочерней организации международной компании, если внутренними правилами установлено передавать данные об инцидентах в штаб-квартиру? Если их передавать в НКЦКИ, как предусмотрено 368-м приказом, то кто их потом и на каком языке передаст в штаб-квартиру?
5. Возможно ли применение SIEM иностранного производства в центрах ГосСОПКИ?
6. Насколько тяжело субъекту самостоятельно аккредитоваться в НКЦКИ, чтобы напрямую сообщать об инцидентах, или же рекомендуется обращаться к услугам специальных центров?
Надо ли что-то добавить/убрать? Буду ОЧЕНЬ благодарна за комментарии 🙏
доколе?
AI
Когда начнут гасить всех, не исполняющих приказы и т.д.? Когда появится 100500 вакансий на жирного безопасника объекта кии? Где вот это всё? Почему большая часть субъектов не чешется и нагло давит лыбу на призывы провести категорирование? Или тогда пусть не закручивают гайки. Пусть укажут - ты, ты и ты - завтра на категорирование с чистой пеленкой паспортами объектов..
AI
Когда я зайду в чат, а тут сто вакансий с плюшками по эксплуатации соиб зокии по триста тысяч зарплата?))