В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат ruCyberSecurity

1357 membersпожаловаться на группу
2019 July 17

SL

Serafima Lebedeva in Чат ruCyberSecurity
методика от 2008 года никуда не делась, пользуйтесь.
источник
09:17пожаловаться#1

AP

Andrei Potseluev in Чат ruCyberSecurity
Saches
Конференция была по ПДн, инфа есть в блоге Емельянникова и, вроде, у Борисова. Из регуляторов - ФСБ,ФСТЭК, ну и РКН, как главный проверяльщик.
Ну и как можно требовать МУ, если утвержденной методики нет.
Можно подумать, когда-то наших регуляторов останавливала такая мелочь, как отсутствие некоторых подзаконных актов. ☺️
источник
09:18пожаловаться#2

S

Saches in Чат ruCyberSecurity
В какой-то степени да, но формально, её сложно назвать действующей, с учетом выхода ПП-1119.
источник
09:19пожаловаться#3

@

@Anarius in Чат ruCyberSecurity
Andrei Potseluev
Ну они не сами на него опираются. Их "опирают" принудительно и большинство всеми силами пытается от этого дела отмазаться. А так я вот тоже особо не видел российских комерсов, которые добровольно исполняют непонятные им и необязательные стандарты. Про мифические "лучшие практики" я вообще промолчу. 😊
Просто у коммерсов в отличие от госов немного другие цели - они защищают информацию и свою репутацию, а госы защищаются от проверяющих
источник
09:20пожаловаться#4

S

Saches in Чат ruCyberSecurity
@Anarius
Просто у коммерсов в отличие от госов немного другие цели - они защищают информацию и свою репутацию, а госы защищаются от проверяющих
Коммерсам, как правило, вообще всё по барабану. В большинстве случаев они даже перечень нормативки по ИБ, по которую они попадают, назвать не в состоянии
источник
09:21пожаловаться#5

AP

Andrei Potseluev in Чат ruCyberSecurity
@Anarius
Просто у коммерсов в отличие от госов немного другие цели - они защищают информацию и свою репутацию, а госы защищаются от проверяющих
У комерсов цель срубить максимум бабла, с минимальными вложениями и за минимальный срок. ИБ в эту концепцию вообще не вписывается.
источник
09:25пожаловаться#6

@

@Anarius in Чат ruCyberSecurity
Andrei Potseluev
У комерсов цель срубить максимум бабла, с минимальными вложениями и за минимальный срок. ИБ в эту концепцию вообще не вписывается.
ну soho  я конечно не рассматриваю. А кто по крупнее не могут просто так ИБ игнорировать , потому что это чревато большими проблемами , в том числе финансовыми.
источник
09:31пожаловаться#7

VM

Vladimir Minakov in Чат ruCyberSecurity
Andrei Potseluev
У комерсов цель срубить максимум бабла, с минимальными вложениями и за минимальный срок. ИБ в эту концепцию вообще не вписывается.
Как громко сказано. С той же логикой: у бюджетников - ещё меньше цель - им даже прибыль не нужна: с минимальными вложениями и за минимальный срок ... ничего не делать. Ничего в эту концепцию не вписывается)))
источник
09:37пожаловаться#8

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
Vladimir Minakov
Как громко сказано. С той же логикой: у бюджетников - ещё меньше цель - им даже прибыль не нужна: с минимальными вложениями и за минимальный срок ... ничего не делать. Ничего в эту концепцию не вписывается)))
только бюджетников будут проверять и по кии и т.п. и есть ответственные лица в случае чего, правда обычно это "тыжпрограммист" который про иб вообще не слышал.
источник
09:39пожаловаться#9

AP

Andrei Potseluev in Чат ruCyberSecurity
Vladimir Minakov
Как громко сказано. С той же логикой: у бюджетников - ещё меньше цель - им даже прибыль не нужна: с минимальными вложениями и за минимальный срок ... ничего не делать. Ничего в эту концепцию не вписывается)))
Не о том речь, что ничего не делать, а о различных необязательных международных стандартах и лучших практиках и защите "репутации". Подобной системы ИБ у средних комерсов, как правило, нет. Есть набор средств, которые смог обосновать главный айтишник и все.
источник
09:41пожаловаться#10

VM

Vladimir Minakov in Чат ruCyberSecurity
Дмитрий Калинин
только бюджетников будут проверять и по кии и т.п. и есть ответственные лица в случае чего, правда обычно это "тыжпрограммист" который про иб вообще не слышал.
100%. Причём не важно, что затраты на средства защиты по КИИ не заложили, а так как прибыль искусственно уменьшили, то и доп фонда нет. Поэтому технари должны будут за счёт личного умения и природной смекалки всё сделать, хотя виноватым будет нач.отдела.
источник
09:42пожаловаться#11

VM

Vladimir Minakov in Чат ruCyberSecurity
Andrei Potseluev
Не о том речь, что ничего не делать, а о различных необязательных международных стандартах и лучших практиках и защите "репутации". Подобной системы ИБ у средних комерсов, как правило, нет. Есть набор средств, которые смог обосновать главный айтишник и все.
Андрей. Тот же COBIT не работает в микро, малом бизнесе. Во многих случаях и в среднем. Да и не должен. Создан большими для больших. По ISO 27k есть спец адаптации для средних и малых предприятий. Это нормально
источник
09:45пожаловаться#12

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
Vladimir Minakov
100%. Причём не важно, что затраты на средства защиты по КИИ не заложили, а так как прибыль искусственно уменьшили, то и доп фонда нет. Поэтому технари должны будут за счёт личного умения и природной смекалки всё сделать, хотя виноватым будет нач.отдела.
на кии деньги должны выделяться, если почитать закон. Это на цифровую медецину часть делается из своего кармана в добровольно принудительном порядке)
источник
09:45пожаловаться#13

VM

Vladimir Minakov in Чат ruCyberSecurity
Дмитрий Калинин
на кии деньги должны выделяться, если почитать закон. Это на цифровую медецину часть делается из своего кармана в добровольно принудительном порядке)
В любом случае, годовое бюджетирование никто не отменял. Т.е. цикл года два от служебки о необходимости до появления денег на счету учреждения. А с учетом 44-го так и ещё год надо на конкурсные процедуры
источник
09:47пожаловаться#14

@

@Anarius in Чат ruCyberSecurity
Vladimir Minakov
Андрей. Тот же COBIT не работает в микро, малом бизнесе. Во многих случаях и в среднем. Да и не должен. Создан большими для больших. По ISO 27k есть спец адаптации для средних и малых предприятий. Это нормально
Кстати. Есть хороший ресурс на эту тему http://www.iso27000.ru/
источник
09:51пожаловаться#15

VM

Vladimir Minakov in Чат ruCyberSecurity
@Anarius
Кстати. Есть хороший ресурс на эту тему http://www.iso27000.ru/
advisera. Часть доков - free
источник
09:52пожаловаться#16

S

Saches in Чат ruCyberSecurity
Andrei Potseluev
Можно подумать, когда-то наших регуляторов останавливала такая мелочь, как отсутствие некоторых подзаконных актов. ☺️
Конечно нет, речь скорее о том, что когда, все кому не поподя, начинают рисовать свои ЧМУ, в том числе, с целью забить на какие-то требования, вреда от этого больше, чем пользы. И заметьте, в тех же самых PCI DSS,  в стандарте Swift, нет никакой необходимости в  МУ.
источник
10:04пожаловаться#17
2019 July 18

А

Артем in Чат ruCyberSecurity
Коллеги есть вопрос, есть АРМ которые будут работать в "облаке" с ГИС (с права просто пользователя) есть ли необходимость на все АРМы ставить сертифицированные ФСТЭк операцонки (должна быть Linux) или можно "свободный" дистрибутив накатить? Может кто сталкивался.
источник
17:53пожаловаться#18

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
можешь поставить гослинукс, он сертифицирован фстек от нсд и бесплатный
источник
17:54пожаловаться#19

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
формуляр только не знаю кто вам даст, нам минздрав выдает
источник
17:54пожаловаться#20