A
Size: a a a
2021 July 16
v
сообщество наверно про "смотрите я сделал исследование по теме иб асутп, давайте обсудим?" а не "лень искать в интернете, дайте ссылки"- для этого научный руководитель, не?) иначе все это превратиться в студенческое сообщество... как решение, можно прикрепить полезные ссылки в шапку группы.
A
Не, не так. Тут дают правильные советы и хейтят тех кто думает иначе
A
Тут дружба, мир, жвачка
AS
Здесь хейт и снобизм не приветствуется. Здесь разрешены и приветствуются даже простые вопросы, если они имеют отношение к теме.
A
Выдал сноб
AS
Переход на личности и конфликты здесь тоже не приветствуются. Выяснять отношения можно в личной переписке.
AC
Российский оборонный концерн "Алмаз-Антей" в рамках МАКС-2021 представит БПЛА для перехвата и уничтожения беспилотников.
Аппарат "Волк-18" (на фото) успешно завершил лётные испытания, в ходе которых перехватил все цели.
В распоряжении БПЛА, способного в автономном барражирующем режиме вести охоту за дронами, имеются несколько устройств для стрельбы сетками.
Если же прервать полет воздушной цели с помощью зарядов не удастся, то предусмотрена функция её тарана.
#Россия
@new_militarycolumnist
Аппарат "Волк-18" (на фото) успешно завершил лётные испытания, в ходе которых перехватил все цели.
В распоряжении БПЛА, способного в автономном барражирующем режиме вести охоту за дронами, имеются несколько устройств для стрельбы сетками.
Если же прервать полет воздушной цели с помощью зарядов не удастся, то предусмотрена функция её тарана.
#Россия
@new_militarycolumnist
V
Всем привет! Тут я человек новый, поэтому если тема поднималась, то прошу прощения😅 вопрос следующего плана: требуется ли для IDS отдельная аттестация в рамках построения ПТК АСУ ТП (с отдельной разработкой ПМИ) или достаточно сертификации ФСТЭК в рамках текущего законодательства?
AI
И так и так можно
AI
Но корректность функционирования АСУ ТП со средствами защиты в любом случае надо
V
NP
Аттестацию АСУ ТП? А зачем? У вас конфиденциака обрабатывается?
AI
Оценка соответствия в виде аттестации или приёмки вроде бы в 239 приказе
AI
Ну и надо понимать, что есть аттестация по ИБ, а есть своя у, например, Россетей, просто на оборудование или АСУ ТП
NP
Сейчас посмотрю но термин подался по желанию
AI
Если точнее, то 239 Приказ вот это говорит
AI
12.7. В ходе приемочных испытаний значимого объекта и его подсистемы безопасности должен быть проведен комплекс организационных и технических мероприятий (испытаний), в результате которых подтверждается соответствие значимого объекта и его подсистемы безопасности настоящим Требованиям, а также требованиям технического задания на создание значимого объекта и (или) технического задания (частного технического задания) на создание подсистемы безопасности значимого объекта.
В качестве исходных данных при приемочных испытаниях используются модель угроз безопасности информации, результаты (акт) категорирования, техническое задание на создание (модернизацию) значимого объекта и (или) техническое задание (частное техническое задание) на создание подсистемы безопасности значимого объекта, проектная и рабочая (эксплуатационная) документация на значимый объект, организационно-распорядительные документы по безопасности значимых объектов, результаты анализа уязвимостей значимого объекта, материалы предварительных испытаний и опытной эксплуатации, а также иные документы, разрабатываемые в соответствии с настоящими Требованиями и требованиями стандартов организации.
Приемочные испытания значимого объекта и его подсистемы безопасности проводятся в соответствии с программой и методикой приемочных испытаний. Результаты приемочных испытаний значимого объекта и его подсистемы безопасности с выводом о ее соответствии установленным требованиям включаются в акт приемки значимого объекта в эксплуатацию.
В случае если значимый объект является государственной информационной системой, в иных случаях, установленных законодательством Российской Федерации, а также в случае принятия решения субъектом критической информационной инфраструктуры, оценка значимого объекта и его подсистемы безопасности проводится в форме аттестации значимого объекта в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17.
Ввод в эксплуатацию значимого объекта и его подсистемы безопасности осуществляется при положительном заключении (выводе) в акте приемки (или в аттестате соответствия) о соответствии значимого объекта установленным требованиям по обеспечению безопасности.
В качестве исходных данных при приемочных испытаниях используются модель угроз безопасности информации, результаты (акт) категорирования, техническое задание на создание (модернизацию) значимого объекта и (или) техническое задание (частное техническое задание) на создание подсистемы безопасности значимого объекта, проектная и рабочая (эксплуатационная) документация на значимый объект, организационно-распорядительные документы по безопасности значимых объектов, результаты анализа уязвимостей значимого объекта, материалы предварительных испытаний и опытной эксплуатации, а также иные документы, разрабатываемые в соответствии с настоящими Требованиями и требованиями стандартов организации.
Приемочные испытания значимого объекта и его подсистемы безопасности проводятся в соответствии с программой и методикой приемочных испытаний. Результаты приемочных испытаний значимого объекта и его подсистемы безопасности с выводом о ее соответствии установленным требованиям включаются в акт приемки значимого объекта в эксплуатацию.
В случае если значимый объект является государственной информационной системой, в иных случаях, установленных законодательством Российской Федерации, а также в случае принятия решения субъектом критической информационной инфраструктуры, оценка значимого объекта и его подсистемы безопасности проводится в форме аттестации значимого объекта в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17.
Ввод в эксплуатацию значимого объекта и его подсистемы безопасности осуществляется при положительном заключении (выводе) в акте приемки (или в аттестате соответствия) о соответствии значимого объекта установленным требованиям по обеспечению безопасности.
AI
Да, по желанию.
NP