А
Size: a a a
2019 April 03
А
Переслано от Vladimir Minakov
Ооо. Везёт Вам. Тогда лучше вообще за основу взять какую-нибудь лучшую практику, а 17, 235, 239, 378 учитывать как compliance
А
Переслано от Katherine Shu
Можете посоветовать какую-то из практик ?
AL
Народ, а подскажите, что в терминологии ФСБ означает сокращение КТМ?
Не встречал ни когда
2019 April 04
a
Каким образом описывается защита от данных угроз?)
1) Угроза нарушения работы информационной системы, вызванного обновлением используемого в ней программного обеспечения
2) Угроза физического устаревания аппаратных компонентов имеет низкую вероятность в связи с тем, что данная угроза возникает вследствие отказов аппарат-ных компонентов этой системы из-за их физического устаревания (ржавление, быстрый износ, окисление, загрязнение, отслаивание, шелушение и др.), обуслов-ленного влиянием физической окружающей среды (влажности, пыли, коррозийных субстанций)
1) Угроза нарушения работы информационной системы, вызванного обновлением используемого в ней программного обеспечения
2) Угроза физического устаревания аппаратных компонентов имеет низкую вероятность в связи с тем, что данная угроза возникает вследствие отказов аппарат-ных компонентов этой системы из-за их физического устаревания (ржавление, быстрый износ, окисление, загрязнение, отслаивание, шелушение и др.), обуслов-ленного влиянием физической окружающей среды (влажности, пыли, коррозийных субстанций)
a
НЕ УСТАНАВЛИВАТЬ ОБНОВЛЕНИЯ НА ВИНДУ?)
V
устанавливать сначала на тестовом стенде
V
для этого у майкрософт есть "предварительный просмотр обновлений"
V
если есть всус решается просто. выделяете группу пк и сначала на них деплоите обновы предварительно или по факту выхода, если всё ок - заливаете на всю сеть
2019 April 05
А
Переслано от Ivan
Коллеги. Еще один пример важности защиты систем мед оборудования.
https://www.google.com/amp/s/meduza.io/amp/feature/2019/04/04/sozdan-kompyuternyy-virus-menyayuschiy-rezultaty-mrt-i-kt-iz-za-nego-vrachi-stavyat-nepravilnye-diagnozy-the-washington-post
Как никак катеория
https://www.google.com/amp/s/meduza.io/amp/feature/2019/04/04/sozdan-kompyuternyy-virus-menyayuschiy-rezultaty-mrt-i-kt-iz-za-nego-vrachi-stavyat-nepravilnye-diagnozy-the-washington-post
Как никак катеория
А
Переслано от Николай Домуховский...
Какой-то троллейбус из буханки хлеба. Мотивация нарушителя, чтобы разрабатывать и внедрять такое по?
А
Переслано от 1
Есть некоторая высокопоставленная персона, от которого зависит то или иное важное решение. Добавили ему опухоль неоперируемую - все, человек только о своем здоровье думать и будет. Добавили оперируемую - положили на операцию на время принятия важного решения. Вот только как это подвязать к больницам в мелких городах?
А
Переслано от thedima
мне кажется всё гораздо проще - сделали, потому что могут
А
А
Переслано от Ruslan Nigmatullin
Уверен что по отдельности в каждом конкретном случае выглядит страшно. Но по сути есть сотни способов сделать подобное хоть не преднамеренно что то напутать.
К(
Переслано от Николай Домуховский
Какой-то троллейбус из буханки хлеба. Мотивация нарушителя, чтобы разрабатывать и внедрять такое по?
мотивация нарушителя кмк не самая главная причина чтобы разрабатывать меры противодействия
v
А как же классификация того же ФСБ по типам (возможностям) нарушителей - это не одно и то же?
v
Иностранные технические разведки имеют одну мотивацию, хакерские группы другую, одиночки третью
К(
А как же классификация того же ФСБ по типам (возможностям) нарушителей - это не одно и то же?
ну ок, это по классфикация фэсеров, а что по вашему скажем у итр и у хак групп не может быть одной целью например кража сведений состовляющих какую либо ценность?
PE
мотивация нарушителя кмк не самая главная причина чтобы разрабатывать меры противодействия
Разве меры противодействия не после оценки применимости угрозы и оценки последствий?