Ну, преподавателя в смысле "наставника" вы тут вряд ли найдете - дай бог найти время хотя бы собственных детей доучивать :) Но если по ходу обучения у вас будут возникать вопросы "как понимать вот это" и "где почитать вот эб этом" - задавайте их в этом или других профильных чатах, Кто-нибудь обязательно что-нибудь дельное ответит

+

Коллеги, по слухам снова активизировалась Прокуратура РФ и шлёт письма " счастья" о соблюдении ФЗ 187-фз. Поэтому если не трудно, можно в чат - в чем суть запроса. "С миру по нитке - на тело рубаха".

Интересно, что они там пишут 😆

Кто еще не с нами на сегодняшний мастер-класс по моделированию угроз по новой методике ФСТЭК от Дмитрия Кузнецова, Директора по методологии Positive Technologies?

Все, кто придет, получат еще шаблон модели угроз безопасности информации для системы управления предприятием.

Подробности тут.

Прошу помочь с вопросом.
При заполнении сведений об ОКИИ для ФСТЭК пункт 7.1(Типы компьютерных инцидентов, которые могут произойти в результате реализации угроз безопасности информации).
Если комиссия решила, что инциденты для ОКИИ не могут привести к ущербу, то это писать именно здесь?
Нужно перечислить все теоретически возможные инциденты и подробно обосновать для каждого или обоснованием может быть решение комиссии и ссылка на её внутренний Протокол?

Посмотрите примеры заполнения в методиках, согласованных с фстэк.

Я спросил как раз после знакомства с методиками. Там логично приводятся примеры, когда ущерб возможен и об этом пишут в п.7.1. Мне не ясно, как писать, если ущерб не возможен.

Компьютерный инцидент это нарушение работы объекта КИИ по определению.

В пункте инцидент связан с последствиями?

Ну, нет у вас последствий, не значит, что не может быть инцидентов

Это понятно. Но нарушение работы ОКИИ может и не привести к ущербу по критерию по пп127

И как это влияет на тип инцидента?

п.7.1 не совсем о типах...
"Типы компьютерных инцидентов, которые..., или обоснование невозможности наступления инцидентов"

В примере:

А в нашем случае инциденты возможны, но не приводят к ущербу.

Ну так укажите типы инцидентов

Об этом и вопрос: я указываю типы инцидентов и пишу обоснование. почему не причиняется ущерб?

Или указывать типы нужно только в случае возможности ущерба?