Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2019 January 17

AV

Anton Volkov in RUSCADASEC community: Кибербезопасность АСУ ТП
Mikhail Guilenko
Событие - event
Синоним, ага.
ГОСТ Р ИСО/МЭК 27001:2006: Инцидент информационной безопасности: любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.
источник

Д

Дмитрий in RUSCADASEC community: Кибербезопасность АСУ ТП
Maxim Rupp
Ради интереса набрал в Шодан'е "kotel", не ожидал такой выдачи.
Скрин можно?
источник

MG

Mikhail Guilenko in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Volkov
Синоним, ага.
ГОСТ Р ИСО/МЭК 27001:2006: Инцидент информационной безопасности: любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.
Непредвиденное или нежелательное - это ключ
источник

MG

Mikhail Guilenko in RUSCADASEC community: Кибербезопасность АСУ ТП
Один раз ошибся в пароле - событие
источник

AV

Anton Volkov in RUSCADASEC community: Кибербезопасность АСУ ТП
Но и то и другое - событие :)

Существительные event, incident, accidentотносятся к одному синонимическому ряду, но отличаются друг от друга тем, что по-разному характеризуют выражаемое ими понятие.
Существительное event употребляется для обозначения важного события или мероприятия.
Существительное accident обозначает несчастный случай или любое нежелательное событие, повлёкшее за собой увечье, страдание или смерть.
Существительное incident употребляется для обозначения незначительного события или небольшого эпизода и переводится как: "случайность, инцидент или эпизод (в поэме, пьесе)". (С)
источник

MG

Mikhail Guilenko in RUSCADASEC community: Кибербезопасность АСУ ТП
А вот правильно набранный пароль root может быть инцидентом
источник

Д

Дмитрий in RUSCADASEC community: Кибербезопасность АСУ ТП
Mikhail Guilenko
А вот правильно набранный пароль root может быть инцидентом
К учетной записи которой нет
источник

MG

Mikhail Guilenko in RUSCADASEC community: Кибербезопасность АСУ ТП
Дмитрий
К учетной записи которой нет
Даже к существующей, если это нежелательно по внутренним политикам
источник

Д

Дмитрий in RUSCADASEC community: Кибербезопасность АСУ ТП
Mikhail Guilenko
Даже к существующей, если это нежелательно по внутренним политикам
+1
источник

AV

Anton Volkov in RUSCADASEC community: Кибербезопасность АСУ ТП
Mikhail Guilenko
А вот правильно набранный пароль root может быть инцидентом
Как и лигитимным входом. А один неверный ввод может быть не ошибкой, а действием злонамеренным, не перебор, а прверка пароля украденного, от которого ожидается валидность.
источник

AV

Anton Volkov in RUSCADASEC community: Кибербезопасность АСУ ТП
Итого. Событие - это событие. А инцидент, это событие, которое вводит нас в состояние шухера. Срабатывание антивиря в асутп меня бы в такое состояние привело...
источник

Д

Дмитрий in RUSCADASEC community: Кибербезопасность АСУ ТП
Скомпрометированная учетная запись домена это инцидент?
источник

Д

Дмитрий in RUSCADASEC community: Кибербезопасность АСУ ТП
Если узнаете о ней то да, а если не знать то все прекрасно
источник

AV

Anton Volkov in RUSCADASEC community: Кибербезопасность АСУ ТП
Дмитрий
Скомпрометированная учетная запись домена это инцидент?
Наличие домена в асутп это инцидентище! А не асутп мы тут не обсуждаем, не размываем.
источник

AV

Anton Volkov in RUSCADASEC community: Кибербезопасность АСУ ТП
Дмитрий
Если узнаете о ней то да, а если не знать то все прекрасно
Не понял смысла вопроса. К чему это? То, о чем мы не знаем, мы никак не именуем.
источник

DK

Dmitry Kuznetsov in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Volkov
Синоним, ага.
ГОСТ Р ИСО/МЭК 27001:2006: Инцидент информационной безопасности: любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.
Поэтому этим определением из этого ГОСТа и не пользуются :) Оно противоречит действующей нормативке
источник

AV

Anton Volkov in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Kuznetsov
Поэтому этим определением из этого ГОСТа и не пользуются :) Оно противоречит действующей нормативке
Оно ему так же противоречит, как то, что будьто Марьванна не человек, а женщина. Вумные все, блин. Когда последний раз лично простейший пакетный фильтр настоил на предприятии ктонить и воооот этими руками остановил зло!
источник

DK

Dmitry Kuznetsov in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Volkov
Оно ему так же противоречит, как то, что будьто Марьванна не человек, а женщина. Вумные все, блин. Когда последний раз лично простейший пакетный фильтр настоил на предприятии ктонить и воооот этими руками остановил зло!
:) Ко мне какие претензии? ФСТЭК считает, что противоречит, поэтому из новой редакции методического документа "Меры защиты..." и из проекта ГОСТ "Защита информации. Термины и определения" его убирают
источник

AV

Anton Volkov in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Kuznetsov
:) Ко мне какие претензии? ФСТЭК считает, что противоречит, поэтому из новой редакции методического документа "Меры защиты..." и из проекта ГОСТ "Защита информации. Термины и определения" его убирают
Ну кто этот фстэк вообще? В нашей деревне, где мы в землянках живем, советской власти даже не было ни полразу, не добралась, в грязи утонула, а на фстэк нам чхи, это химера какая-то
источник

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Volkov
Оно ему так же противоречит, как то, что будьто Марьванна не человек, а женщина. Вумные все, блин. Когда последний раз лично простейший пакетный фильтр настоил на предприятии ктонить и воооот этими руками остановил зло!
То ё сть мозоли на руках дают преимущество в споре о терминологии? 😂
источник