N
ааа, я что-то подумал, что вы про Проект от 2015 года )) тогда пардон
Size: a a a
2019 March 22
a
да проект по новее а толку нет, не утвержден и брать его за основу вообще дело гиблое)
N
ну даже он немного получше на самом деле, ИМХО
a
я сколько моделей угроз посмотрел в инете, все слизано с модели минздрава
a
это как с КИИ получилось, всех заставили сделать, кто-то выслал и опубликовали на основе более-менее нормальной методические рекомендации
N
в старом документе много противоречий новым требованиям ФСТЭК. Банально сейчас нужно по БДУ оценивать все, а не по тому списку, нужно вводить потенциал нарушителей
a
есть мнение что нарушителя лучше с документов фсб описывать)
a
короч я как понял все как хотят так и делают главное сослаться на действующий документ
N
все верно, но потенциал надо вводить все равно ))) и иные параметры угроз из БДУ, например объекты угрозы
N
сейчас нет острой необходимости ссылаться на документы. Мнение ФСТЭК (по крайней мере головы) - делайте как считаете нужным, главное обосновано и приличного качества
a
у меня такое ощущение что с пдн вообще гиблое дело, ифстэк переключились на кии и поменяли все формулировки можно сказать
VM
в старом документе много противоречий новым требованиям ФСТЭК. Банально сейчас нужно по БДУ оценивать все, а не по тому списку, нужно вводить потенциал нарушителей
БДУ - рулит. Я на прошлом
N
у меня такое ощущение что с пдн вообще гиблое дело, ифстэк переключились на кии и поменяли все формулировки можно сказать
по большому счету это так. И это то, о чем их сам же рынок давно просил ))
a
а угрозы все сейчас берут именно из бду а не с базовой модели угроз?
A
а угрозы все сейчас берут именно из бду а не с базовой модели угроз?
Ну вообще представители ФСТЭК крайне рекомендуют брать угрозы из бду
AK
по крайней мере, в 17 приказе это прямо указано
AK
про 21 не помню
VM
а угрозы все сейчас берут именно из бду а не с базовой модели угроз?
ДАвно. Есть информационное сообщение на сайте. Есть явное указание в корректировках 17, и 239
a
Можно сылку на сообщение?
v
это как с КИИ получилось, всех заставили сделать, кто-то выслал и опубликовали на основе более-менее нормальной методические рекомендации
Так они всегда так делают. Вы нам напишите а потом мы посмотрим