Cloud4Y 28 сен 2018 в 15:05

Активность «ГосСОПКИ» возросла

4 мин

13K

Блог компании Cloud4YИнформационная безопасность*Антивирусная защита*IT-инфраструктура*История IT

Комментарии 8

amarao 28 сен 2018 в 20:22

Зачем это? Кому это интересно? Ну попилят они бюджет, попилят. Потом попросят полномочий. Блокировать сайты, сажать человеков, мигалки, etc.

alexandersh123 28 сен 2018 в 22:58

Слушайте, но я солидарен с этим комментарием и не очень понимаю минусы за него. Что за статья? Какой профит из неё можно получить? Какую пользу? И, самое важное, какие технические знания она несёт тут, на хабре? Минусуйте меня тоже)

alexandersh123 28 сен 2018 в 23:03

Риторический вопрос «что за статья?» прошу читать как «WTF?», а то перечитав свой же комментарий понял, что это не очевидно

saipr 28 сен 2018 в 22:08

вопросы по стандартизации обмена информацией по инцидентам, по техническим решениям присоединения к ГосСОПКА, по тому, что делать маленьким конторам, у которых нет денег на присоединение к корпоративным центрам ГосСОПКА и т.п. в данном документе не рассматриваются.

А это главное, и где искать ответ?

pansa 29 сен 2018 в 16:20

Что это за позорище? Отправьте ваши контактные данные по http — gov-cert.ru/abuse/index.html? Ребят, 21 век на дворе, Сноуден, heartbleed, и вот это всё — совсем мимо прошло, да? Зато сайт на FreeBSD + apache, с ручной вёрсткой таблицами… Интересно бы найти, сколько денег ЭТО стоило налогаплательщикам?

stanislavkulikov 1 окт 2018 в 16:04

Ну там же внизу написано «Хотите сообщить о найденной уязвимости? Напишите нам!»

pansa 1 окт 2018 в 20:10

Сдается мне, что они не про себя. :) Да это и не уязвимость, скорее misconfiguration. Ну, вот если ребенок не моет руки перед едой, его же в больницу не ведут. Пока.

Ellias 4 окт 2018 в 14:54

Странная статья.
ГосСОПКА обсуждается уже давно.
Сам был на конференции по ИБ Росатома в октябре 2016 года. Молодые ребята из ICL-КПО ВС рассказывали про ГосСОПКУ, что есть такая штука, ждите и до вас доберется. Картинки показывали красивые, но не как у автора статьи — там было в виде пирамммиды — гораздо наглядней.
Так что мы имеем на текущий момент?
Система уже есть и к ней потихоньку подключают конторки госсектора. Про то, что туда могут подключить любого, только деньги давай — неа, такого я не слышал, хотя вроде бы никто и не запрещает.
Активно собираются данные о критически важных ИС в организациях госсектора с целью подключения их к ГосСОПКА. Пока что подключают не всё подряд, а только действительно уникальные ИС, потеря которых очень дорого обойдется. Работа должна завершиться в 2019 году.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий