Выявление актуальности угрозы - Форум по вопросам информационной безопасности
Выявление актуальности угрозы - Форум по вопросам информационной безопасности
| Автор: oko | 88547 | 28.02.2018 10:29 |
|
to Alex
Конечно нарушитель нужен, с этим никто не спорит. Но ФСТЭК исторически (и на момент 2008 г. подавно) нарушителя не описывал. Поэтому нарушителя в ЧМУ рассматривать крайне сложно, не на что опереться. Аналогично с УБИ в ЧМН. Методики2015 обоих регуляторов должны быди наконец все более-менее связать. Но свою бумагу ФСТЭК так и не утвердил. И статуса у нее нет. Можно доказать целесообразность, но это муторно и нервно (много глупых и риторических вопросов будет). Особенно при согласовании с ЦА - имеющийся опыт защиты пары федеральных ИС как бы намекает... И, пожалуйста, не ссылайтесь на чужие ЧМУ при объяснении фундаментальных принципов. Это дурной тон (аля 'я не регулятор, но вот вам истина, как надо делать'). Потому что в приведенной СОШ все тоже далеко не по Методике2008 сделано, ага. Самое смачное, что эта ЧМУ (которая по ссылке) безнадежно устарела - классы ИСПДн отменили лет 5 назад, ага... |
|
| Автор: Alex | 88575 | 28.02.2018 11:54 |
|
2 oko
>Можно доказать целесообразность, но это муторно и нервно (много глупых и риторических вопросов будет). Особенно при согласовании с ЦА как раз с ЦА вопросов было меньше всего, ибо первый вопрос был о наличии МН и согласовании её с профильным ведомством. второй вопрос был об использовании БДУ, но это "уже совсем другая история" :) >не ссылайтесь на чужие ЧМУ при объяснении фундаментальных принципов не стоит говорить, что и кому делать, это mauvais ton. >эта ЧМУ (которая по ссылке) безнадежно устарела - классы ИСПДн отменили лет 5 назад, ага... т.е. к пп. 3.3, 3.4, 4, а также приложениям 1 и 2 у вас нет замечаний? |
|
| Автор: oko | 88605 | 28.02.2018 17:18 |
|
to Alex
Беспредметно... По ЦА вас явно спасло профильное ведомство, ага... Дурным тоном всегда считалось использование хрен-знает-каких источников. А привязки к стилю общения и 'указания' на форуме - я вас умоляю, это смешно - у нас не официоз и не научный диспут. Собственно, я могу через каждое слово ругаться матом - семантика форумного сообщения от этого не пострадает. А в ней и суть, ага... После классификации дальше не читал. Какой смысл анализировать левую и старую шляпу? |
|
| Автор: Alex | 88624 | 01.03.2018 12:11 |
|
2 oko
>По ЦА вас явно спасло профильное ведомство, ага... ох уж эти сказочники (с). товарищ, который вчера писал это под аккаунтом oko - передайте старшему товарищу, что неплохо бы найти ещё кого-нить для ответов на форуме по темам "написание ОРД", "взаимодействие с гос.органами". ну и редактора, чтобы сообщения не превращались в песни тов.Шнурова |
|
| Автор: oko | 88641 | 01.03.2018 17:39 |
|
to Alex
Глупости какие... А по теме претензии - про профильное ведомство вы сами сказали вначале. Либо не отказывайтесь от слов, либо выражайтесь яснее... Приходилось как-то согласовывать ЧМУН, ориентированную на 'другого регулятора'. Но, поскольку ФИСПДн, постольку и с ЦА ФСТЭК. Постольку и вопросы были глупые, аля 'почему Методика2015, а не 08'? И поддержка 'другого регулятора' тогда весьма спасла полоюение. Так что, как видите, пишу на основе личного опыта. Забавно, что от вас пока не слышно ни опыта, ни конкретики за вычетом окаменелых pdf, надеюсь, не вашего творчества, ага... ЗЫ что до товарищей, то увы, семантический сарказм индивидуален и слабо копируется (imho, у вас пока плохо выходит), ага... |
|
| Автор: oko | 88642 | 01.03.2018 17:45 |
|
И вдогонку. ЧМУН = часть ОРД? Конструктивная ценность диалога только что снизилась до минимума...
|
|
| Автор: Alex | 88659 | 02.03.2018 09:32 |
|
2 человеку, пишущему из-под аккаунта oko (далее - oko)
oko, вот не надо на меня проецировать своих тараканов, разбирайтесь самостоятельно со своим работодателем. а то в методике 2008 нарушителя нет, то какая-то "ЧМУН", " то у вас собаки лают, то у вас руины говорят". отдельный анекдот про согласование, но его я расскажу при случае, если не забуду. хотите добрый совет? заканчивайте исследовать недра smb.conf, возьмите пару дней, отоспитесь, отдохните и с трезвым взглядом на мир возвращайтесь на форум. |
|
| Автор: oko | 88666 | 02.03.2018 10:31 |
|
to Alex
Саша, а где конструктив? Опять прое*ли? (с) перефраз старой комедии ЧМУН, чтобы различать модель по 08-методике, где нарушитель номинален, от 15-методики, где ему уже уделяется должное внимание при актуализации каждой УБИ. Сдается мне, вы оба документа читали по-диагонали (или поиском по слову 'нарушител')... Доказывать про согласование ничего не буду - вы поезжайте в Мордовию и спросите (с). В ЦА хранятся копии согласованных ЧМУН по моим объектам. Ах, не известно название ИС и Заказчика? Ну так на то я и безопасник, ага... Про smb улыбнуло. Так вы мой скрытый фанат? Я уж и забыть успел про тот пост на форуме. Но это многое объясняет. Теперь по канонам жанра вы должны ненавязчиво попросить номер телефона. Заранее только предупреждаю: интим не предлагать, ага... |
|
| Автор: all good | 88680 | 02.03.2018 14:33 |
|
Можно сделать по другому, может не совсем рационально, но привязать 21 к 17 приказу и в зависимости от класса исключить некоторых нарушителей, например, с высоким и средним, а там уже решать заказчику и (или) оператору...
|
|
| Автор: oko | 88686 | 02.03.2018 17:06 |
|
to allgood
Можно, только это ничего не даст.Вопрос же чисто в существующих и юр.разрешенных НМД. Отсеивание нарушителей к Методике08 отношения не имеет - ей, грубо говоря, параллельно, поскольку по ней УБИ не зависит от нарушителя. А Методика15 не утверждена + изменения 17 Приказа и ее изговняли: потенциал-то теперь по-разному звучит, и хз, что ФСТЭК в виду имел... |
|
Страницы: < 1 2 3 >
Просмотров темы: 6503
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"