AS
Сурово получается...
Size: a a a
2019 January 17
AS
По закону инцидентом является любое нарушение работы, независимо от причины. И по закону информировать нужно обо всех инцидентах.
Т.е. информировать о любой технологической аварии? Или по какому показателю решать об информировании?
DK
Т.е. информировать о любой технологической аварии? Или по какому показателю решать об информировании?
По признаку "что сломалось". Если инфррмационная система или сеть - это инцидент, если просто газопровод взорвался - то нет :)
DK
Конспиративный Мишка
А если игнорирование приведет в дальнейшем к удачной атаке
Никто ж не говорит, что на событие не надо реагировать. Но информировать об инциденте пока рано ввиду отсутствия оного.
AS
По признаку "что сломалось". Если инфррмационная система или сеть - это инцидент, если просто газопровод взорвался - то нет :)
А не было ли во взрыве газопровода замешено поведение полевых устройств и умного оборудования?
DK
А не было ли во взрыве газопровода замешено поведение полевых устройств и умного оборудования?
Вот когда будет известно, что было замешано, тогда и начнут тикать "24 часа с момента обнаружения".
DK
Сам по себе факт взрыва не говорит о нарушении работоспособности ТС
DK
Т.е. в момент взрыва ты еще не обнаружил это нарушение работоспособности
AS
Вот когда будет известно, что было замешано, тогда и начнут тикать "24 часа с момента обнаружения".
А кто бы это выяснил и принял решение что это компьютерный инцидент (см. вечрашнюю новость про Тритон)
DK
Т.е. в момент взрыва ты можешь сообщить об инциденте, но не обязан. А вот после того, как обнвружишь, что взрыв связан с неисправностью полевых устройств - уже обязан
КМ
Т.е. в момент взрыва ты можешь сообщить об инциденте, но не обязан. А вот после того, как обнвружишь, что взрыв связан с неисправностью полевых устройств - уже обязан
Слабая конструкция))) так куратору и сказать - не лбязан)
DK
А кто бы это выяснил и принял решение что это компьютерный инцидент (см. вечрашнюю новость про Тритон)
Мы ж закон обсуждаем. В праве обязанности часто возникают не с момента наступления события (я заселился в купленную квартиру), а с момента появления юридического факта (я зарегистрировал свое право собственности на нее).
Так и тут. Узеал - сообщил
Так и тут. Узеал - сообщил
DK
Конспиративный Мишка
Слабая конструкция))) так куратору и сказать - не лбязан)
Железобетонная. А куратор в КИИ - никто и звать его никак, нет такой буквы в этом слове
AM
Сработка антивиря, это скорей событие иб, а не инцидент
Д
Инцидент если не сработал?
Д
Взломщики могут управлять климатической системой умного дома
https://goo.gl/AvEB1s
https://goo.gl/AvEB1s
MR
the never ending story
SP
Инцидент если не сработал?
Как это может странно ни показаться, но ни положительно ни отрицательное (фолса) срабатывание антивируса само по себе не является инцидентом
Д
Sergey Pariev
Как это может странно ни показаться, но ни положительно ни отрицательное (фолса) срабатывание антивируса само по себе не является инцидентом
Инцидент на что он сработал
SP
Инцидентом будет нарушение функционирования объекта кии .. оно может сопровождаться срабатыванием