Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4 След.
Ответить
RSS
Контролируемая зона
Цитата
Дмитрий Решетов пишет:
Что вы имеете ввиду под "отсыл к СТР-К" ?
Для "не железного" отказа от использования СЗИ от утечек по каналам ПЭМИН, можно сослаться на пункт СТР-К о соотнесение затрат на защиту и ущерба от утечки. Для ПДн такой пункт конечно сработатет с большой натяжкой, но для другой конфдиенциалки вполне подходит.
Про соотношение затрат уже писали,только как эти соотношения затрат просчитать.
Цитата
Oleg пишет:
Про соотношение затрат уже писали,только как эти соотношения затрат просчитать.
Документально оформить мнение экспертов по соотношению затрат.
Где находятся эти эксперты и как они называются?)
Специалисты по защите информации, работающие в компании-лицензиате ФСТЭК?
Д. Решетов, НПК "СпецПроект", (812) 612-12-36, dvr@spets-proekt.spb.ru
Такие специалисты могут нам делать замеры ПЭМИН а вот ущерб?
Те же эксперты, что оценивают актуальность угроз в частной модели угроз, или члены комиссии по классификации ИСПДн, т.е. компетентные сотрудники вашей компании. Это самые простые варианты.
Проводили у нас измерения ПЭМИН. Сумели засечь в 10 см от оборудования.
В одном метре уже не ловится. Открытие задней двери шкафа приводило к полному
хаосу в спектре. При включённой "Сонате" даже в 10 см эталонный сигнал выцепить не сумели.
Вопрос: это нормально или плохо старались?
Угроза утечки по ПЭМИН - пережиток советских времен и вычислительных монстров. ФСТЭК не может отойти от противодействия иностранным техническим разведкам. Примеров инцидентов ИБ от утечек по ПЭМИн нет, а вот аутсайдеры и вирусяки - сколько угодно.
Цитата
Сергей С. пишет:
Угроза утечки по ПЭМИН - пережиток советских времен

Не согласен! Но это поймать ПЭМИ очень сложно!
ICQ 377238542
Андрей,
поставьте себя на место нарушителя и сравните стоимость съема и расшифровки информации по ПЭМИН с другими способами (купить - внедрить аутсайдера, троян и т.д.)
Цитата
Сергей С. пишет:
Андрей,

поставьте себя на место нарушителя и сравните стоимость съема и расшифровки информации по ПЭМИН с другими способами (купить - внедрить аутсайдера, троян и т.д.)

Немного не в тему, но поставьте себя на место нарушителя, стоящего у проходной предприятия награждённого в своё время 8!!! орденами Ленина. Сумеете внедрить туда аутсайдера?
Цитата
Alex753 пишет:
Сумеете внедрить туда аутсайдера?
Легко
Цитата
Сергей С. пишет:
поставьте себя на место нарушителя и сравните стоимость съема и расшифровки информации по ПЭМИН с другими способами (купить - внедрить аутсайдера, троян и т.д.)

1. Я не зря написал ПЭМИ!!!
2. Еще лет 5-6 назад во всю применялся термин ИТР. Сейчас уже везде ТР.
3. Если вы хоть раз бы разрабатывали такой документ как схема разведдоступности объекта, то знали бы возможности ТР и соответственно были бы аккуратнее в утверждениях!
ICQ 377238542
Цитата
Андрей пишет:
1. Я не зря написал ПЭМИ!!!
2. Еще лет 5-6 назад во всю применялся термин ИТР. Сейчас уже везде ТР.
2. Еще лет 5-6 назад во всю применялся термин ИТР. Сейчас уже везде ТР.
3. Если вы хоть раз бы разрабатывали такой документ как схема развед доступности объекта, то знали бы возможности ТР и соответственно были бы аккуратнее в утверждениях!
Ну не переубедите, что ПЭМИ актуален для ИСПДн!
Слишком дорого и долго!
Цитата
Loki пишет:
Слишком дорого и долго!
Смотря, какая ИСПДн. Мож и потратится нарушитель.
Аутсайдер дешевле, по крайней мере у нас.
Цитата
Loki пишет:
Ну не переубедите, что ПЭМИ актуален для ИСПДн!
Слишком дорого и долго!

Переубеждать не буду! Сам никому не делаю ПЭМИН актуальным.
Но делал местный ЦЕНТР-СПИД и знаете, поставил им все угрозы актуальными. Может они и нафиг никому не нужны, а может и нет. Я отвечать за это не хочу!

Вот так!
ICQ 377238542
Цитата
Сергей С. пишет:
купить - внедрить аутсайдера
инсайдера?
Израэль Хендс,
конечно, издержки пятницы
Изменено: Сергей С. - 07.07.2011 15:27:37
Страницы: Пред. 1 2 3 4 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку