EP
Что мешает нам завести свой интернет и ходить в него
Идея имхо на этом же уровне
Идея имхо на этом же уровне
Size: a a a
2019 November 18
EP
Есть международная поддерживаемая система в которой есть почти все, просто потому что так сложилось
AM
Что мешает нам завести свой интернет и ходить в него
Идея имхо на этом же уровне
Идея имхо на этом же уровне
Отчасти да. А отчасти это адаптация. Потому что CVE MITRE навряд ли будет адаптироваться к продуктам БазальтСПО или к продуктам МойОфис
EP
Отчасти да. А отчасти это адаптация. Потому что CVE MITRE навряд ли будет адаптироваться к продуктам БазальтСПО или к продуктам МойОфис
о чем речь? что такое "адаптироваться"? чем текущая система не устраивает?
AM
о чем речь? что такое "адаптироваться"? чем текущая система не устраивает?
Хз
A
Что мешает нам завести свой интернет и ходить в него
Идея имхо на этом же уровне
Идея имхо на этом же уровне
С 1 ноября так и есть
EP
С 1 ноября так и есть
возможно я не так читал то что они выпустили - но нет
там речь о экстренных ситуациях и всем понятно что "свой интернет" у нас не будет, тк был отдельный пункт про "без потерь"
там речь о экстренных ситуациях и всем понятно что "свой интернет" у нас не будет, тк был отдельный пункт про "без потерь"
A
возможно я не так читал то что они выпустили - но нет
там речь о экстренных ситуациях и всем понятно что "свой интернет" у нас не будет, тк был отдельный пункт про "без потерь"
там речь о экстренных ситуациях и всем понятно что "свой интернет" у нас не будет, тк был отдельный пункт про "без потерь"
Возможно я невнимательно читал, а так описаны эти экстренные ситуации?
Z
Отчасти да. А отчасти это адаптация. Потому что CVE MITRE навряд ли будет адаптироваться к продуктам БазальтСПО или к продуктам МойОфис
Зачем под эти подделки адаптироваться?;) Там и так все в норме. И да там российского только деньги, все остальное спижжено
AM
Я если честно сам до конца не разобрался, как работает БДУ ФСТЭК, по какому принципу наполняется, и как на основе неё строить модели угроз.
Любопытно, что разработчики сертифицированного средства АНЗ мне ответили тоже самое, мол поддерживаем 35 процентов БДУ. Всё остальное CVE.
Любопытно, что разработчики сертифицированного средства АНЗ мне ответили тоже самое, мол поддерживаем 35 процентов БДУ. Всё остальное CVE.
Z
Я если честно сам до конца не разобрался, как работает БДУ ФСТЭК, по какому принципу наполняется, и как на основе неё строить модели угроз.
Любопытно, что разработчики сертифицированного средства АНЗ мне ответили тоже самое, мол поддерживаем 35 процентов БДУ. Всё остальное CVE.
Любопытно, что разработчики сертифицированного средства АНЗ мне ответили тоже самое, мол поддерживаем 35 процентов БДУ. Всё остальное CVE.
Компании присылают уязвимости, ресерчеры, я присылаю;)) модель угроз это зло, берёшь все угрозы и расписываешь применимо или нет
AM
Компании присылают уязвимости, ресерчеры, я присылаю;)) модель угроз это зло, берёшь все угрозы и расписываешь применимо или нет
Или разработчики российского ПО, согласно регламенту устранения уязвимостей, подкреплённого обязательствами перед органом по сертификации (по формуляру )
Z
Или разработчики российского ПО, согласно регламенту устранения уязвимостей, подкреплённого обязательствами перед органом по сертификации (по формуляру )
Астра присылает, альтов не видел. Про воров опенсоурса речи вообще нет.
AM
С сайта БДУ ФСТЭК:
Банк данных угроз безопасности информации содержит сведения об основных угрозах безопасности информации и уязвимостях, в первую очередь, характерных для государственных информационных систем и автоматизированных систем управления производственными и технологическими процессами критически важных объектов.
Т.е. воспроизведение CVE в окружении софта из реестра российского ПО. (CPE на который забили болт)
Банк данных угроз безопасности информации содержит сведения об основных угрозах безопасности информации и уязвимостях, в первую очередь, характерных для государственных информационных систем и автоматизированных систем управления производственными и технологическими процессами критически важных объектов.
Т.е. воспроизведение CVE в окружении софта из реестра российского ПО. (CPE на который забили болт)
РМ
Отчасти да. А отчасти это адаптация. Потому что CVE MITRE навряд ли будет адаптироваться к продуктам БазальтСПО или к продуктам МойОфис
например, мы для своего кода используем свой идентификатор систем описаний уязвимостей - ALV.
РМ
вместо CVE
EP
например, мы для своего кода используем свой идентификатор систем описаний уязвимостей - ALV.
мне всегда было интересно, зачем использовать альтернативное описание/учёт?
РМ
мне всегда было интересно, зачем использовать альтернативное описание/учёт?
если нет cve и код проприетарный?