v
и самое интересное, что СУМиД должны категорироваться, под них должны быть созданы ОРД и т. д.... т. е пересмотр перечня..
Size: a a a
2019 February 19
AK
Вот такой вопрос возник, если заказать пентест в отношении ОКИИ это под статью 274 не попадает?
DS
даже под 282ю не попадет 🙂
DS
сначала опечатался, написал 272, это не так смешно
AS
Alexander Kremlev
Вот такой вопрос возник, если заказать пентест в отношении ОКИИ это под статью 274 не попадает?
Зависит от его последствий )
DK
Alexander Kremlev
Вот такой вопрос возник, если заказать пентест в отношении ОКИИ это под статью 274 не попадает?
Не, не попадет. Есть, правда, алармисты, которые обещают, что вот-вот со дня на день пентестеров сажать начнут, но это неправда.
AK
Надо же обосновать правомерность? Договор, регламент или что ещё?
AK
Или если сенсор сработает фсбшный.
AS
Не, не попадет. Есть, правда, алармисты, которые обещают, что вот-вот со дня на день пентестеров сажать начнут, но это неправда.
А если предприятие заказало пентест объекта КИИ, а пентест "нарушил правила эксплуатации" и все остановил. Тоже не 274 для обоих?
AK
А если предприятие заказало пентест объекта КИИ, а пентест "нарушил правила эксплуатации" и все остановил. Тоже не 274 для обоих?
Вот именно. Антивирус отключил и далее как у классиков.
DK
Alexander Kremlev
Надо же обосновать правомерность? Договор, регламент или что ещё?
Договор - чтобы обосновать легитимность. Регламент - чтобы снять с себя ответственность.
При правильной организации пентестер в принципе ничего не может нарушить. Т.е. даже если в ходе пентеста будет нарушена работа субъекта - это проблема самого субъекта.
При правильной организации пентестер в принципе ничего не может нарушить. Т.е. даже если в ходе пентеста будет нарушена работа субъекта - это проблема самого субъекта.
DK
Правильная организация - это когда любое потенциально опасное действие должно санкционироваться субъектом
AK
Договор - чтобы обосновать легитимность. Регламент - чтобы снять с себя ответственность.
При правильной организации пентестер в принципе ничего не может нарушить. Т.е. даже если в ходе пентеста будет нарушена работа субъекта - это проблема самого субъекта.
При правильной организации пентестер в принципе ничего не может нарушить. Т.е. даже если в ходе пентеста будет нарушена работа субъекта - это проблема самого субъекта.
Это субъекту совсем не интересно:) присесть за просто так.
MR
Правильная организация - это когда любое потенциально опасное действие должно санкционироваться субъектом
+1
DK
Alexander Kremlev
Это субъекту совсем не интересно:) присесть за просто так.
Субъект может походить по рынку и поискать других исполнителей :) Можно найти непуганых фрилансеров, но серьезные команды на других условиях работать не будут
AS
Договор - чтобы обосновать легитимность. Регламент - чтобы снять с себя ответственность.
При правильной организации пентестер в принципе ничего не может нарушить. Т.е. даже если в ходе пентеста будет нарушена работа субъекта - это проблема самого субъекта.
При правильной организации пентестер в принципе ничего не может нарушить. Т.е. даже если в ходе пентеста будет нарушена работа субъекта - это проблема самого субъекта.
Ты всё таки в сторону ответил "при правильной организации". А вопрос был "а если всё таки нарушил во время пентеста" - Тогда 274?
DK
Ты всё таки в сторону ответил "при правильной организации". А вопрос был "а если всё таки нарушил во время пентеста" - Тогда 274?
Если нарушил - то это полноценная компьютерная атака со всеми вытекающими.
MR
Alexander Kremlev
Это субъекту совсем не интересно:) присесть за просто так.
Т.е. вы хотите что бы вам провели тестирование, но без договора, четкого описания рамок и т.д.?
AK
Писать в правилах эксплуатации штатный режим, аварийный и пентеста:)
AK
Т.е. вы хотите что бы вам провели тестирование, но без договора, четкого описания рамок и т.д.?
Провести пентест без риска для субъекта, иначе ни один субъект не согласится на такое.