Д
Событие это ложное срабатывание
Size: a a a
2019 January 17
SP
Событие это ложное срабатывание
В терминах ФЗ 187 это не инцидент
Д
Sergey Pariev
Инцидентом будет нарушение функционирования объекта кии .. оно может сопровождаться срабатыванием
Атака на объект кии это событие или инцидент?
SP
Sergey Pariev
Инцидентом будет нарушение функционирования объекта кии .. оно может сопровождаться срабатыванием
В принципе никто не запрещает рассматривать такое срабатывание собственно нарушением функционирования .. но насколько я понимаю это не обязательно
SP
Атака на объект кии это событие или инцидент?
А что такое атака? )
SP
Давайте начнем с того, что объективно наблюдаемо
Д
Попытка внедрения вредоноса
Д
Через тот же юсб носитель
SP
Давайте смотреть на определения ФЗ 187 .. в определении "компьютерная атака" первым словом стоит "целенаправленное" - т.е. это мотив, который ещё надо как-то обосновать в результате расследования
Д
Буду носить флешки до тех пор пока антивирус не перестанет срабатывать
SP
Буду носить флешки до тех пор пока антивирус не перестанет срабатывать
Да на здоровье )
SP
Это не будет инцидентом, пока не будет "нарушения/прекращения" функционирования объекта
SP
Но опять же повторюсь можно изначально рассматривать любое срабатывание любого сзи как нарушение функционирования .. но на мой взгляд такой подход может быть оправдан только для особо опасных систем
SP
Как аналогию могу привести такой пример - есть автомобиль (объект кии), у него есть система абс (антивирус) , которая иногда срабатывает на скользкой дороге .. но такое срабатывание никакого ущерба функционированию автомобиля не причиняет
Д
Sergey Pariev
Как аналогию могу привести такой пример - есть автомобиль (объект кии), у него есть система абс (антивирус) , которая иногда срабатывает на скользкой дороге .. но такое срабатывание никакого ущерба функционированию автомобиля не причиняет
Если абс срабатывает при езде то надо менять стиль вождения, так и с сзи
AK
На скользкой дороге срабатывает esp антизанос а абс при экстренном торможении работает.
AK
Мы во внутренних регламентах для себя пишем срабатывание антивируса инцидент, согласно 187фз нет, siemы по умолчанию сработку антивируса тоже за инцидент не считает.
DK
Атака на объект кии это событие или инцидент?
Атака на объект - это компьютерная атака. Атака может привести к инциденту (если защита облажается) или не привести (если защита отработает). Это понятия разной природы.
Сообщать нужно об инцидентах, поэтому какой-то не очень осмысленный спор получается
Сообщать нужно об инцидентах, поэтому какой-то не очень осмысленный спор получается
AV
Атака на объект - это компьютерная атака. Атака может привести к инциденту (если защита облажается) или не привести (если защита отработает). Это понятия разной природы.
Сообщать нужно об инцидентах, поэтому какой-то не очень осмысленный спор получается
Сообщать нужно об инцидентах, поэтому какой-то не очень осмысленный спор получается
По закону возможно и скорей всего так, судя по всему. По здравому смыслу и по переводу, в разговорном употреблении инцидентом можно назвать почти все.
Инцидент (лат. incidentis — «случающийся») — случай, недоразумение, происшествие (обычно неприятное), столкновение.
Несомненно, если антивирь в системе асутп молчал с момента установки годами и вдруг срабатывание... Так и просится на язык, ибо форменное происшествие.
Инцидент (лат. incidentis — «случающийся») — случай, недоразумение, происшествие (обычно неприятное), столкновение.
Несомненно, если антивирь в системе асутп молчал с момента установки годами и вдруг срабатывание... Так и просится на язык, ибо форменное происшествие.
MG
Срабатывание антивиря, ids, правила deny и тп - это события... во время школьных каникул число таких событий может возрастать
Некоторые события могут свидетельствовать об атаке, которая не может нанести вреда функционированию системы (естественно, такое решение принимается заранее)
А вот если есть событие (любой природы, даже кошка в серверной) которое привело или может привести к нарушению функционирования системы - инцидент. И если не зарепортить кошку в серверной атомной станции, то может очень плохо кончится...
Ну это ИМХО...
Некоторые события могут свидетельствовать об атаке, которая не может нанести вреда функционированию системы (естественно, такое решение принимается заранее)
А вот если есть событие (любой природы, даже кошка в серверной) которое привело или может привести к нарушению функционирования системы - инцидент. И если не зарепортить кошку в серверной атомной станции, то может очень плохо кончится...
Ну это ИМХО...