DD
Не не может а не делают потому что нет опыта, методологии, регламент ов, процессов и людей., а не потому что не хотят.
Size: a a a
2019 January 17
SP
Dmitry Darensky
У энергетиков есть постановление правительства о порядке проведения расследований инцидентов и аварий. Там отдельно не указано что нужно искать причины со стороны иб
Именно
AK
Ещё есть 367 приказ фсб, там перечень сведений по инциденту которые необходимо передавать, там есть пункт наличие связи между инцидентом и комп атакой.
AS
Alexander Kremlev
Ещё есть 367 приказ фсб, там перечень сведений по инциденту которые необходимо передавать, там есть пункт наличие связи между инцидентом и комп атакой.
На основании каких показателей принимать решение о необходимости передачи данных об инциденте?
AK
Насколько я понял отправлять все:(
AK
Все что попадает под определение комп инцидента из 187фз
DK
Dmitry Darensky
Не соглашусь. Является нарушение работы компьютерным инцидентом или ошибочным действием персонала должно определять расследование. Незачем любое нарушение режимов работы или аварии заводить как компьютерный инцидент по умолчанию. Это совсем неправильно.
По закону инцидентом является любое нарушение работы, независимо от причины. И по закону информировать нужно обо всех инцидентах.
DK
Alexander Kremlev
Ещё есть 367 приказ фсб, там перечень сведений по инциденту которые необходимо передавать, там есть пункт наличие связи между инцидентом и комп атакой.
Потому что "в том числе произошедший в результате компьютерной атаки". Если инцидент вызван атакой - это указывается в этом пункте
AK
Потому что "в том числе произошедший в результате компьютерной атаки". Если инцидент вызван атакой - это указывается в этом пункте
Нюанс в том, что за 24 часа можно это и не определить.
DK
Alexander Kremlev
Нюанс в том, что за 24 часа можно это и не определить.
Это нормально. Информируете об инциденте в том объеме, который известен в первые сутки, потом информируете "о вновь открывшихся обстоятельствах".
КМ
Все, сработки антивируса
AK
Удалить антивирусы.
AK
Или настроить так чтобы не срабатывали:)
DK
Конспиративный Мишка
Все, сработки антивируса
"закон, считающийся с тем,
что пьется, и когда, и много ли, и с кем" :)
Срабатыавание антивируса - это событие безопасности. Иногда, проанализировав это событие, вы решите, что это атака. Но почти никогда само по себе срабатывание антивируса не бывает инцидентом :)
что пьется, и когда, и много ли, и с кем" :)
Срабатыавание антивируса - это событие безопасности. Иногда, проанализировав это событие, вы решите, что это атака. Но почти никогда само по себе срабатывание антивируса не бывает инцидентом :)
AK
Больше пугает что если в результате пожара сгорит объект кии то это вполне попадает под компьютерный инцидент
DK
Единственное исключение - когда антивирь срабатывает на файл, который уже год лежит неизменным в общедоступной шаре :)
AK
На самом деле сработка антивируса не вызовет нарушения в работе окии в большинстве случаев, и под определение инцидента не попадает
КМ
А если игнорирование приведет в дальнейшем к удачной атаке
