Z
И вообще такую модель надо обсудить с нкцки
Size: a a a
2021 October 08
Z
Я как то было время созванивался и мне сказали что не получится подведу госухи заниматься инцидентами мо
Z
Поэтому там и нет иб:) и ит в ужасном состоянии
IB
В превенте хоть?)
AL
Что сертифицировано?
Z
Позвоните в нкцки
Z
Вы разные юридические лица, вы же не будете делать свой центр госсопки (дорого и долго)
Z
Ну одобрит ли такое нкцки?
BB
Ну там есть кстати варианты, что одобрят, но возможно (если ты говоришь, что это все кучка разных юрлиц) нужна будет лицуха ТЗКИ
Z
Пункт на мониторинг
АС
О у меня похожая модель на почти 100 разных филиалов была (с разными юр лицами). Там строилась ИБ с нуля и вышло больше 1 млн. долларов))
I
тогда три миллиона )
Z
I
IDS же ;)
NB
Добрый день. Кто то тестировал, применяет сервис securitm.ru? Не понимаю возможность его практической применимости для большой инфраструктуры
22
Так может стоит для начала точно определиться по требованиям 239, хотя бы категорию под те системы, которые есть у вас в подведе. На местах все равно нужно локально будет требования выполнять и 235 с наличием сотрудника именно в юр лице вы как обойдете? А вы уже СОК строите. Да и систему защиты вам будет проектировать лицензиат и вот там уже можно будет размышлять СОК свой или аутсорс.
22
А вы не думали что для выполнения требований вы можете взаимодействовать с НКЦКИ по почте. В примерно таком регламенте. Появился инцидент, обработали его у себя (не важно где), приняли решение что это не инцидент и на этом все. А если это инцидент то направили на НКЦКИ в течении 3 часов письмо в нужном формате.
K
22
Ну тут вам видней как вы хотите в будущем работать.
AF
В ISE это posture validation