Как стать автором
Обновить

Комментарии 7

Правильно ли я понимаю, что сети/производители/розница работающая с ЕГАИС (а без него сейчас официально никак не продать алкоголь), теперь будут обязаны передавать данные о инцидентах безопасности?
нет, вы пользователи, а речь про оператора…
Насколько я понял предполагается, что будет переписан до конца года 17й приказ. Вряд-ли требования данного проекта будут касаться всех, кто работает с госсистемами — так придется требовать защищаться и всех посетителей портала госуслуг, если они что с него скачивают. Скорее всего требования коснутся тех, кто непосредственно работает с госорганизациями. Но как вы понимаете — все что может быть истолковано неверно, будет истолковано неверно. По практике правоприменения 152-ФЗ такого достаточно
Пожалуй добавлю в тему компьютерных инцидентов. В случае того же суда с организации, в которой произошел инцидент, могут потребовать доказать, что все было так, а не иначе. Пример — http://www.securitylab.ru/blog/personal/tsarev/301194.php. С организации потребовали доказать факт наличия установленного антивируса на момент инцидента:
Сторона истца не смогла подтвердить апелляционному суду, что в момент совершения платежа на компьютере было установлено антивирусное или иное программное обеспечение, задачей которого являлась воспрепятствование несанкционированному доступу злоумышленников к компьютеру, что противоречит инструкциям к системе «Сбербанк Онлайн» (лист 18).

Т.е. факт наличия антивируса Клиент ДОЛЖЕН подтверждать. Причем это можно сделать ТОЛЬКО экспертизой.

Тоесть разворачивание системы, обеспечивающей обработку инцидентов безопасности — вещь и затратная и не простая, содержащая много малоизвестных подводных камней
Интересный вопрос — а как это доказать?

PS: паспортные данные, ИНН и прочие документы — это ведь тоже данные, которыми обладают гос. органы? Т.е. все банки (и прочие, хранящие паспорта в цифровом виде) автоматом попадают? Или это просто кривая формулировка и правоприменительная практика так далеко не зайдёт?
Интересный вопрос. Для SAAS-решений и систем с централизованным управлением чисто по логам можно узнать время подключения станции, ее адрес. Для однопользовательских решений наверно за основу можно взять логи. Но тут уже сомнительнее. Я поинтересуюсь у юристов
В общем мы посоветовались. С точки зрения юристов:
— должен быть отчет экспертов. Ну это очевидно
— экспертам должны быть заданы верные вопросы, на которые они ответят в отчете. Как ни грустно, но большинство пострадавших не готовы к инцидентами не знают что спрашивать. Соответственно встает вопрос выбора экспертов, которые смогут сами себе сформулировать вопросы, которые удовлетворят следственные органы/суд и тд
С точки зрения технической. Все упирается в сохранность логов и (если есть) централизованного управления. Легче всего в случае антивируса как услуги и если при этом есть биллинг по времени использования. Чуть хуже при обычном централизованном управлении — все зависит от того, что пишется (какая информация о станции) в базы в каком продукте.
И естественно отдельный вопрос — подделки времени установки решения
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории