Телеграмм чат группы ruCyberSecurity страница 240

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат ruCyberSecurity

1357 membersпожаловаться на группу

2019 August 09

S

Saches in Чат ruCyberSecurity

Anatoliy Ivanov

есть тогда идеи по защите ГИСов - веб ресурсов?

Вы несколько странные термины используете.
ГИС, по крайней мере, включает не только клиентскую часть, но и серверную. Говорите вы, вроде бы, только о защите клиентской её части.
Дален, вроде как, вы работаете в браузере, т.е. это должно рассматриваться как подлежащее защите приложение, +, всё, что ниже.
Вы можете поставить, например, пк-"тонкий клиент", на котором будет только одно приложение - браузер?

источник

09:15пожаловаться #1

AI

Anatoliy Ivanov in Чат ruCyberSecurity

Вы несколько странные термины используете.
ГИС, по крайней мере, включает не только клиентскую часть, но и серверную. Говорите вы, вроде бы, только о защите клиентской её части.
Дален, вроде как, вы работаете в браузере, т.е. это должно рассматриваться как подлежащее защите приложение, +, всё, что ниже.
Вы можете поставить, например, пк-"тонкий клиент", на котором будет только одно приложение - браузер?

выше было написано, что классификация сегментов ГИС должна быть одинаковой. Вот и написал как тогда быть с защитой рабочих мест пользователей, в разрезе 2 класса ГИС, работающих по веб интерфейсу. По защите серверного сегмента все более-менее понятно. А

источник

09:18пожаловаться #2

А

Андрей in Чат ruCyberSecurity

с точки зрения 17 приказа не думаю, что у клиента при наступлении инцидента уровень ущерба будет такой же, как и для сервера

источник

09:19пожаловаться #3

А

Андрей in Чат ruCyberSecurity

поэтому разумнее делить на сегменты (составные части) и классифицировать их по-отдельности

источник

09:20пожаловаться #4

AI

Anatoliy Ivanov in Чат ruCyberSecurity

с точки зрения 17 приказа не думаю, что у клиента при наступлении инцидента уровень ущерба будет такой же, как и для сервера

вот с этим согласен. Все дело в модели угроз и выборе нарушителей. Если определилил, что нарушитель имеет доступ в КЗ, то как минимум КС2 и АМДЗ

источник

09:20пожаловаться #5

А

Андрей in Чат ruCyberSecurity

если кто не в курсе, то, например, zakupki.gov.ru имеют класс ГИС 2, но что-то не помню, чтобы пол-страны, которая там работает, заставили бы ставить АПМДЗ

источник

09:21пожаловаться #6

S

Saches in Чат ruCyberSecurity

Anatoliy Ivanov

вот с этим согласен. Все дело в модели угроз и выборе нарушителей. Если определилил, что нарушитель имеет доступ в КЗ, то как минимум КС2 и АМДЗ

Это при условии, что нарушитель не пользователь ГИС.

источник

09:22пожаловаться #7

А

Андрей in Чат ruCyberSecurity

поэтому разумнее делить на сегменты (составные части) и классифицировать их по-отдельности

п. 14.2 17го приказа позволяет это делать

источник

09:22пожаловаться #8

AI

Anatoliy Ivanov in Чат ruCyberSecurity

Это при условии, что нарушитель не пользователь ГИС.

да, вот это как раз таки и надо предусматривать в документах. Если подумать, если нарушитель пользователь ГИС, то и СДЗ(АМДЗ) не поможет.

источник

09:23пожаловаться #9

S

Saches in Чат ruCyberSecurity

если кто не в курсе, то, например, zakupki.gov.ru имеют класс ГИС 2, но что-то не помню, чтобы пол-страны, которая там работает, заставили бы ставить АПМДЗ

А есть требование аттестовывать места пользователей?

источник

09:23пожаловаться #10

А

Андрей in Чат ruCyberSecurity

А есть требование аттестовывать места пользователей?

не видел

источник

09:23пожаловаться #11

А

Андрей in Чат ruCyberSecurity

и аттестовывают не рабочие места, ГИС в целом

источник

09:24пожаловаться #12

S

Saches in Чат ruCyberSecurity

не видел

Вот и я не видел для закупок.

источник

09:25пожаловаться #13

..

. . in Чат ruCyberSecurity

если кто не в курсе, то, например, zakupki.gov.ru имеют класс ГИС 2, но что-то не помню, чтобы пол-страны, которая там работает, заставили бы ставить АПМДЗ

а где это написано? Про 2 класс

источник

09:25пожаловаться #14

А

Андрей in Чат ruCyberSecurity

а где это написано? Про 2 класс

я это знаю, можете мне поверить на слово

источник

09:26пожаловаться #15

..

. . in Чат ruCyberSecurity

я это знаю, можете мне поверить на слово

сомнительное это дело для людей нашей области верить на слово)

источник

09:27пожаловаться #16

S

Saches in Чат ruCyberSecurity

и аттестовывают не рабочие места, ГИС в целом

Это, наверное вопрос терминологии. При подключении к ГИС в отдельном ЮЛ, сотрудники самостоятельно проводят аттестацию подключенных рабочих мест.

источник

09:27пожаловаться #17

А

Андрей in Чат ruCyberSecurity

сомнительное это дело для людей нашей области верить на слово)

ваше право )

источник

09:27пожаловаться #18

..

. . in Чат ruCyberSecurity

ваше право )

и регламента я не видел подключения пользователей к ГИС

источник

09:28пожаловаться #19

AI

Anatoliy Ivanov in Чат ruCyberSecurity

Это, наверное вопрос терминологии. При подключении к ГИС в отдельном ЮЛ, сотрудники самостоятельно проводят аттестацию подключенных рабочих мест.

в п. 17.3. 17 приказа как раз про это и написано, что аттестат может распространяться на другие сегменты(тобишь рабочие места, если такое предусмотрено)

источник

09:28пожаловаться #20