AI
Для нас самое интересное вечером будет, вроде бы, но я хочу Игоря послушать и ФСТЭК
Size: a a a
2021 February 04
SK
а ФСТЭК с утра я так понимаю (
АС
а ФСТЭК с утра я так понимаю (
И они вроде 10го :)
SK
9го вроде как написано
SK
а, Лютиков 10го
SK
AI
Лютиков ИМХО более официально будет выступать, а Алексей и на вопросы отвечает охотнее..
22
Да вы таки думаете, они что то новое скажут ? Вот как обычно готовят люди каверзные вопросы (интересные и злободневные) а в итоге стандартные ответы в духе ФСТЭК )
AI
2 2
Да вы таки думаете, они что то новое скажут ? Вот как обычно готовят люди каверзные вопросы (интересные и злободневные) а в итоге стандартные ответы в духе ФСТЭК )
А вдруг!
AL
Инфофорум-2021. В. Лютиков тезисы выступления в ходе пленарного заседания
📍Продолжается (сохраняемся) тенденция ухода организаций (субъектов КИИ или потенциальных субъектов КИИ) из под действия Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
📍 Отмечено, что механическое (аналоговое) дублирование ОКИИ не является гарантированной мерой защиты, позволяющей нивелировать наступление негативных последствий в ходе проведения компьютерных атак.
📍 Судя по всему, ФСТЭК против незначимых ОКИИ, так как было отмечено, что таковых должна быть категория.
📍 Анонсировано представление в этом году для общественного рассмотрения неких документов по категорированию ОКИИ. Первым заявлен документ по определению экономического показателя критерия значимости. Хотя при этом также было замечено, что разумные сроки категорирования уже прошли.
—————————————————————
Какой тогда смысл в этих документах?
—————————————————————
📍 Прозвучало напоминание о перспективной административной ответственности за нарушения в области КИИ. Отмечено, что планируемый размер штрафов считается обоснованным и достаточным, хотя даже возможно рассмотрение их в сторону увеличения.
📍 Отмечено, что госконтроль КИИ идёт.
📍 Анонсировано два документа по аттестации объектов информатизации:
- «закрытый», вероятно, речь идёт о государственной тайне, который, как было указано, уже находится государственной регистрации
- для ГИС, который находится в стадии доработки по результатам общественных обсуждений.
📍 Вспомнили и про проект методики моделирования угроз, которая дорабатывается с учётом проступивших замечаний и предложений.
📍Проводятся работы по повышению уровня доверия к применяемым информационным технологиям. Заявлено о возможности организации соответствующих курсов под эгидой регулятора.
📍Продолжается (сохраняемся) тенденция ухода организаций (субъектов КИИ или потенциальных субъектов КИИ) из под действия Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
📍 Отмечено, что механическое (аналоговое) дублирование ОКИИ не является гарантированной мерой защиты, позволяющей нивелировать наступление негативных последствий в ходе проведения компьютерных атак.
📍 Судя по всему, ФСТЭК против незначимых ОКИИ, так как было отмечено, что таковых должна быть категория.
📍 Анонсировано представление в этом году для общественного рассмотрения неких документов по категорированию ОКИИ. Первым заявлен документ по определению экономического показателя критерия значимости. Хотя при этом также было замечено, что разумные сроки категорирования уже прошли.
—————————————————————
Какой тогда смысл в этих документах?
—————————————————————
📍 Прозвучало напоминание о перспективной административной ответственности за нарушения в области КИИ. Отмечено, что планируемый размер штрафов считается обоснованным и достаточным, хотя даже возможно рассмотрение их в сторону увеличения.
📍 Отмечено, что госконтроль КИИ идёт.
📍 Анонсировано два документа по аттестации объектов информатизации:
- «закрытый», вероятно, речь идёт о государственной тайне, который, как было указано, уже находится государственной регистрации
- для ГИС, который находится в стадии доработки по результатам общественных обсуждений.
📍 Вспомнили и про проект методики моделирования угроз, которая дорабатывается с учётом проступивших замечаний и предложений.
📍Проводятся работы по повышению уровня доверия к применяемым информационным технологиям. Заявлено о возможности организации соответствующих курсов под эгидой регулятора.
AS
Переслано от Valery Komarov
Инфофорум 2021. Методику моделирования угроз обещают утвердить в этом году. В этом году опубликуют методики применения показателей категорий значимости ОКИИ, сначала экономических. https://www.youtube.com/watch?v=nDYhnic3sVY&feature=youtu.be
AS
Переслано от Valery Komarov
Инфофорум 2021. Доклад НКЦКИ https://www.youtube.com/watch?v=T7OU2UBhMFo
AS
Переслано от Valery Komarov
Инфофорум 2021. Доклад НКЦКИ https://www.youtube.com/watch?v=T7OU2UBhMFo
"Анализ данных поступающих от ведомоственных и корпоративных центров ГосСОПКА показывает что наибольшая доля компьютерных атак в текущем году была нацелена на информационные органы госвласти и предприятий промышленности"
Хорошо бы рассылать/публиковать это в деталях, с индикаторами и TTP
Хорошо бы рассылать/публиковать это в деталях, с индикаторами и TTP
AL
Они типа рассылают по СуКИИ. Публично не выкладывают
AS
Кто видел эти рассылки? Как они вам? Полезно?
SK
Alexey Lukatsky
Они типа рассылают по СуКИИ. Публично не выкладывают
название-то какое хорошее )
AL
I
Кто-нибудь изучал отечественное ПО виртуализации на предмет использования в зокии? Непонятно на чем кластер ha собирать. Судя по всему решения vmware придётся скоро менять.
AL
Ну проектов на KVM и его форков у нас немало