M
Alexey Lukatsky
Знакомый документ. Он к чему?
"установка средств ГосСОПКА делает субъекта КИИ субъектом ГосСОПКА"
Вот откуда субъекты ГОССОПКА берутся ))
Спасибо за разъяснение.
Но лучше бы ссылку на НПА 😉
Size: a a a
2019 July 18
DK
"Требования к подразделениям и должностным лицам...", страница 4, третий абзац
M
"Требования к подразделениям и должностным лицам...", страница 4, третий абзац
Не стесняйтесь, аргументируйте свою позицию...
AL
Не стесняйтесь, аргументируйте свою позицию...
Ну этот документ ДСПшный. Я бы постеснялся цитировать его в этом чатике 😊
M
Alexey Lukatsky
Ну этот документ ДСПшный. Я бы постеснялся цитировать его в этом чатике 😊
Вам разве не интересно откуда берутся субъекты ГОССОПКА? У вас то вряд ли такой документ есть )
AL
Вам разве не интересно откуда берутся субъекты ГОССОПКА? У вас то вряд ли такой документ есть )
А у меня методичка зато есть. Там тоже про субъекты написано 😊
M
Alexey Lukatsky
А у меня методичка зато есть. Там тоже про субъекты написано 😊
А вот и неугадали. Терминология отличается
AL
Немного да. Но вкупе со знанием остальных документов (даже тех, которых у меня нет), картина немного вырисовывается 😊
DK
Не стесняйтесь, аргументируйте свою позицию...
Вы получили ровно то, что попросили - ссылку на НПА :)
В соответствии с этим определением субъект КИИ становится субъектом ГосСОПКА, если осуществляет обнаружение, предупреждение и далее по тексту. Осуществлять обнаружение, предупреждение и далее по тексту он может лишь применяя средства, предназначенные для ...
Поэтому субъектом ГосСОПКА субъект КИИ становится только после того, как согласовал с ФСБ установку средств ГосСОПКА и начал их применять. По определению :)
В соответствии с этим определением субъект КИИ становится субъектом ГосСОПКА, если осуществляет обнаружение, предупреждение и далее по тексту. Осуществлять обнаружение, предупреждение и далее по тексту он может лишь применяя средства, предназначенные для ...
Поэтому субъектом ГосСОПКА субъект КИИ становится только после того, как согласовал с ФСБ установку средств ГосСОПКА и начал их применять. По определению :)
M
Субъекты ГосСОПКА - организации заключившие соглашение с НКЦКИ.
И пожалуй все.
И пожалуй все.
DK
Субъекты ГосСОПКА - организации заключившие соглашение с НКЦКИ.
И пожалуй все.
И пожалуй все.
Правильно :) Но для заключения соглашения есть ряд условий. Выполнять которые - право, а не обязанность субъекта
M
Правильно :) Но для заключения соглашения есть ряд условий. Выполнять которые - право, а не обязанность субъекта
Установка средств != заключение соглашения != превращение субъекта КИИ в объект ГОССОПКА )
M
Ой. Субъект ГосСОПКА. Объект ГОССОПКА это немного другое 🤐
DK
Установка средств != заключение соглашения != превращение субъекта КИИ в объект ГОССОПКА )
Я про равенство не говорил, я говорил про следствие. Субъект ГосСОПКА, по определению:
1. осуществляет ОПКА (задолбался расшифровывать)
2. заключил соглашение.
Без любого из этих пунктов он не субъект ГосСОПКА. По определению
1. осуществляет ОПКА (задолбался расшифровывать)
2. заключил соглашение.
Без любого из этих пунктов он не субъект ГосСОПКА. По определению
DK
Вы же не собираетесь утверждать, что можно осуществлять ОПКА без установки средств, предназначенных для ОПКА? Это было бы слишком революционно :)
DK
Значит, по определению, организация становится субъектом ГосСОПКА только после того, как заключила соглашение и установила средства ГосСОПКА
M
Вы же не собираетесь утверждать, что можно осуществлять ОПКА без установки средств, предназначенных для ОПКА? Это было бы слишком революционно :)
В ОПКА разве не входит лицензируемуе ФСТЭК виды деятельности как мониторинг ИБ, оценка защищенности, а также реагирования на инциденты. Что бы выполнить данные услуги нужны средства ГосСОПКА?
Много раз вы использовали такие средства при локализации инцидентов?
Много раз вы использовали такие средства при локализации инцидентов?
AL
В ОПКА разве не входит лицензируемуе ФСТЭК виды деятельности как мониторинг ИБ, оценка защищенности, а также реагирования на инциденты. Что бы выполнить данные услуги нужны средства ГосСОПКА?
Много раз вы использовали такие средства при локализации инцидентов?
Много раз вы использовали такие средства при локализации инцидентов?
Лицензия ФСТЭК нужна только если вы оказываете услугу третьим лицам. Для себя лицензия не нужна
AL
В ОПКА разве не входит лицензируемуе ФСТЭК виды деятельности как мониторинг ИБ, оценка защищенности, а также реагирования на инциденты. Что бы выполнить данные услуги нужны средства ГосСОПКА?
Много раз вы использовали такие средства при локализации инцидентов?
Много раз вы использовали такие средства при локализации инцидентов?
В куче проектов используются иностранные IRP и SIEM и ничего. Почему-то никто не заморачивается тем, чтобы это были именно отечественные решения, как требуется приказ ФСБ к средствам ГосСОПКИ
DK
В ОПКА разве не входит лицензируемуе ФСТЭК виды деятельности как мониторинг ИБ, оценка защищенности, а также реагирования на инциденты. Что бы выполнить данные услуги нужны средства ГосСОПКА?
Много раз вы использовали такие средства при локализации инцидентов?
Много раз вы использовали такие средства при локализации инцидентов?
Разве не входит. Не согласны? Приведите определение ОПКА :)