SB
Alexey
Это легальный источник информации?
Да. Обычно все уведомления НКЦКИ там публикуются
Size: a a a
2021 January 22
A
Да. Обычно все уведомления НКЦКИ там публикуются
рассылка "НКЦКИ предупреждает об угрозе проведения целенаправленных компьютерных атак" <1>
Проверка домена safe-surf.ru через whois на reg.ru выдаёт, что администратор домена "Частное лицо " Private Person"
В разделе "О проекте" <2> утверждается, что портал "... Создан при поддержке Центра реагирования на компьютерные инциденты в информационно-телекоммуникационных сетях органов государственной власти РФ (GOV-CERT.RU)"
В заголовке вышеуказанного сайта <3> указано "Национальный координационный центр по компьютерным инцидентам" и в контактах указан сотовый телефон +7 (916) 901-07-42.
+ проверка домена gov-cert.ru через whois на reg.ru выдаёт, что администратор домена "Частное лицо " Private Person".
В Приказе ФСБ РФ от 24.07.2018 N 366 "О Национальном координационном центре по компьютерным инцидентам"<4> в пункте 7 " НКЦКИ возглавляет директор НКЦКИ, которым является заместитель руководителя Научно-технической службы - начальник Центра защиты информации и специальной связи ФСБ".
На сайте ФСБ <5> поиск по "НКЦКИ" и полному наименованию результат = 0
Как проверить достоверность информации?
Если это легальная цепочка ресурсов, то довольно странный контакт - сотовый номер телефона.
<1>https://safe-surf.ru/specialists/news/659973/
<2>https://safe-surf.ru/about/
<3>http://gov-cert.ru !!!
<4>http://publication.pravo.gov.ru/Document/View/0001201809100001?index=4&rangeSize=1
<5> http://www.fsb.ru/
Проверка домена safe-surf.ru через whois на reg.ru выдаёт, что администратор домена "Частное лицо " Private Person"
В разделе "О проекте" <2> утверждается, что портал "... Создан при поддержке Центра реагирования на компьютерные инциденты в информационно-телекоммуникационных сетях органов государственной власти РФ (GOV-CERT.RU)"
В заголовке вышеуказанного сайта <3> указано "Национальный координационный центр по компьютерным инцидентам" и в контактах указан сотовый телефон +7 (916) 901-07-42.
+ проверка домена gov-cert.ru через whois на reg.ru выдаёт, что администратор домена "Частное лицо " Private Person".
В Приказе ФСБ РФ от 24.07.2018 N 366 "О Национальном координационном центре по компьютерным инцидентам"<4> в пункте 7 " НКЦКИ возглавляет директор НКЦКИ, которым является заместитель руководителя Научно-технической службы - начальник Центра защиты информации и специальной связи ФСБ".
На сайте ФСБ <5> поиск по "НКЦКИ" и полному наименованию результат = 0
Как проверить достоверность информации?
Если это легальная цепочка ресурсов, то довольно странный контакт - сотовый номер телефона.
<1>https://safe-surf.ru/specialists/news/659973/
<2>https://safe-surf.ru/about/
<3>http://gov-cert.ru !!!
<4>http://publication.pravo.gov.ru/Document/View/0001201809100001?index=4&rangeSize=1
<5> http://www.fsb.ru/
A
А если нелегальная цепочка, то возможен сценарий обмана через профильные телеграмм-каналы
22
Alexey
рассылка "НКЦКИ предупреждает об угрозе проведения целенаправленных компьютерных атак" <1>
Проверка домена safe-surf.ru через whois на reg.ru выдаёт, что администратор домена "Частное лицо " Private Person"
В разделе "О проекте" <2> утверждается, что портал "... Создан при поддержке Центра реагирования на компьютерные инциденты в информационно-телекоммуникационных сетях органов государственной власти РФ (GOV-CERT.RU)"
В заголовке вышеуказанного сайта <3> указано "Национальный координационный центр по компьютерным инцидентам" и в контактах указан сотовый телефон +7 (916) 901-07-42.
+ проверка домена gov-cert.ru через whois на reg.ru выдаёт, что администратор домена "Частное лицо " Private Person".
В Приказе ФСБ РФ от 24.07.2018 N 366 "О Национальном координационном центре по компьютерным инцидентам"<4> в пункте 7 " НКЦКИ возглавляет директор НКЦКИ, которым является заместитель руководителя Научно-технической службы - начальник Центра защиты информации и специальной связи ФСБ".
На сайте ФСБ <5> поиск по "НКЦКИ" и полному наименованию результат = 0
Как проверить достоверность информации?
Если это легальная цепочка ресурсов, то довольно странный контакт - сотовый номер телефона.
<1>https://safe-surf.ru/specialists/news/659973/
<2>https://safe-surf.ru/about/
<3>http://gov-cert.ru !!!
<4>http://publication.pravo.gov.ru/Document/View/0001201809100001?index=4&rangeSize=1
<5> http://www.fsb.ru/
Проверка домена safe-surf.ru через whois на reg.ru выдаёт, что администратор домена "Частное лицо " Private Person"
В разделе "О проекте" <2> утверждается, что портал "... Создан при поддержке Центра реагирования на компьютерные инциденты в информационно-телекоммуникационных сетях органов государственной власти РФ (GOV-CERT.RU)"
В заголовке вышеуказанного сайта <3> указано "Национальный координационный центр по компьютерным инцидентам" и в контактах указан сотовый телефон +7 (916) 901-07-42.
+ проверка домена gov-cert.ru через whois на reg.ru выдаёт, что администратор домена "Частное лицо " Private Person".
В Приказе ФСБ РФ от 24.07.2018 N 366 "О Национальном координационном центре по компьютерным инцидентам"<4> в пункте 7 " НКЦКИ возглавляет директор НКЦКИ, которым является заместитель руководителя Научно-технической службы - начальник Центра защиты информации и специальной связи ФСБ".
На сайте ФСБ <5> поиск по "НКЦКИ" и полному наименованию результат = 0
Как проверить достоверность информации?
Если это легальная цепочка ресурсов, то довольно странный контакт - сотовый номер телефона.
<1>https://safe-surf.ru/specialists/news/659973/
<2>https://safe-surf.ru/about/
<3>http://gov-cert.ru !!!
<4>http://publication.pravo.gov.ru/Document/View/0001201809100001?index=4&rangeSize=1
<5> http://www.fsb.ru/
Браво 😂 уже давно обсуждали это, что сайт вроде бы как бы официальный, но если копать то не официальный. Так что привыкайте )
A
2 2
Браво 😂 уже давно обсуждали это, что сайт вроде бы как бы официальный, но если копать то не официальный. Так что привыкайте )
Он в каких-нибудь официальных, пусть и не публичных документах присутствует? Например, письмо директивное...
A
2 2
Браво 😂 уже давно обсуждали это, что сайт вроде бы как бы официальный, но если копать то не официальный. Так что привыкайте )
Пропустил это обсуждение. Может в FAQ внести?
A
Субъекты КИИ - куда сообщаете об инцидентах ?
22
Alexey
Он в каких-нибудь официальных, пусть и не публичных документах присутствует? Например, письмо директивное...
я не встречал таких. Тока упоминания адреса в презентациях сотрудников )
A
Alexey
Этому верю😊
22
Alexey
туда пробовали давненько отправлять инциденты, когда нас долбили с подломанной легитимной почты но как то неэффективно показалось. А так да туда вроде, но опять таки где прямым текстом не нашел оф.документы
22
Alexey
Этому верю😊
там сертика нет )
A
22
нашел старую презу, в свое время изучал как взаимодействовать. Там более или менее хоть структурированно описано все в одном месте
http://d-russia.ru/wp-content/uploads/2019/09/akimov.pdf
http://d-russia.ru/wp-content/uploads/2019/09/akimov.pdf
A
Alexey
Забавно - сайт нашёл поиском в гугле по номеру телефона
A
2 2
нашел старую презу, в свое время изучал как взаимодействовать. Там более или менее хоть структурированно описано все в одном месте
http://d-russia.ru/wp-content/uploads/2019/09/akimov.pdf
http://d-russia.ru/wp-content/uploads/2019/09/akimov.pdf
Спасибо!
AL
28 января в 16.00 планируем первый в этом году межблогерский вебинар по ИБ. Борисов, Шудрова и Комаров. Подведем итоги — что поменялось в сфере безопасности критической информационной инфраструктуры РФ в течении 3-х лет после принятия 187-ФЗ: на сколько на текущий момент проработано законодательство, насколько оно применяется в реальности, какую имеет популярность в СМИ, блогах, форумах, чатах, вебинарах, конференциях, как поменялось осознание у руководителей, рынок ИБ, какая появилась судебная практика, как это повлияло на системы обеспечения безопасности предприятий? Озвучим ожидания, что произойдет и какие изменения ожидаем в сфере КИИ в 2021 году https://proib.timepad.ru/event/1534664/
Какой из Комаровых будет?
АС
Alexey Lukatsky
Какой из Комаровых будет?
Судя по всему - Валерий
Е
Микропроцессорная техника и сети передачи данных используются даже в сегменте микроавтоматизации, т.е. для малых объектов. С учётом предьявляемых законодательством требований к ИБ АСУТП, не кажется ли вам, что затраты на соблюдение этих требований делают автоматизацию малых объектов экономически нерентабельной?