Положением Гостехкомиссии о порядке проведения аттестации уже года 2 никто вменяемый не пользуется. ФСТЭК очень сильно ругается, если аттестовывать сейчас, основываясь на этой макулатуре. Да, прямым текстом этот документ по каким-то причинам не упразднён, но уже не применяется. В 2021-м году вышел 77-ой приказ ФСТЭК о порядке проведения аттестации для систем, не содержащих сведений, составляющих ГТ. Для ГТ вышел 110-ый приказ и в информационном сообщении 240/20/2087 прямым текстом говорится, что Положением Гостехкомисии больше пользоваться нельзя. И РД АС уже сто лет в обед не используется нигде, кроме как для ГТ, потому что для всех остальных видов систем есть свои отдельные приказы и классификаторы. Но это вроде и так сказано, я мб не до конца понял. Ролик очень хороший для понимания общей картины того, как устроена бумажная безопасность в части аттестации ОИ, и надеюсь, что для тех, кто не просто верит всему сказанному на слово и бездумно пишет восторженные комменты, а реально вслушивается в содержание и потом когда-нибудь решит грести бешеные бабки на бумажной безопасности, коммент послужит полезным дополнением. Работаю в ИБ уже больше 5 лет, всей этой бумаги наелся по ноздри, там каждое слово реально играет роль и куча на этой основе крючкотворства.
Спасибо за комментарий. Не претендую на истину в последней инстанции. Рассказываю в меру своей осведомлённости. Всегда рад точке зрения матёрого безопасника
офигенный бумажный инфобез с космической зарплатой и возможностью удалёнки. Если вас там где-то обидели, это не повод брызгать слюной в комментариях. Лучше расскажите о своём кейсе, дабы люди могли судить непредвзято
Денис, 149-ФЗ ещё определяет и информацию обязательную для распространения, а у вас её в ролике нет. И её необходимо защищать - обеспечивать целостность и доступность. Таким образом в России три вида информации: открытая, обязательная для распространения, с ограниченным доступом.
Здравствуйте, может кто помочь? Как настроить вторичное соединения чтобы не терять связь с жертвой по nirat и постоянно не делать ехе с новым айпишком и портом.кому не трудно объясните
@@kurets Со стороны могло показаться, что его танк хреново прошел фаервол, хотя на самом деле он зассал перед админом, даже при поддержке локальных юзеров. Всего то нужен более "тонкий" инструмент атаки)))
Положением Гостехкомиссии о порядке проведения аттестации уже года 2 никто вменяемый не пользуется. ФСТЭК очень сильно ругается, если аттестовывать сейчас, основываясь на этой макулатуре. Да, прямым текстом этот документ по каким-то причинам не упразднён, но уже не применяется. В 2021-м году вышел 77-ой приказ ФСТЭК о порядке проведения аттестации для систем, не содержащих сведений, составляющих ГТ. Для ГТ вышел 110-ый приказ и в информационном сообщении 240/20/2087 прямым текстом говорится, что Положением Гостехкомисии больше пользоваться нельзя.
И РД АС уже сто лет в обед не используется нигде, кроме как для ГТ, потому что для всех остальных видов систем есть свои отдельные приказы и классификаторы. Но это вроде и так сказано, я мб не до конца понял.
Ролик очень хороший для понимания общей картины того, как устроена бумажная безопасность в части аттестации ОИ, и надеюсь, что для тех, кто не просто верит всему сказанному на слово и бездумно пишет восторженные комменты, а реально вслушивается в содержание и потом когда-нибудь решит грести бешеные бабки на бумажной безопасности, коммент послужит полезным дополнением.
Работаю в ИБ уже больше 5 лет, всей этой бумаги наелся по ноздри, там каждое слово реально играет роль и куча на этой основе крючкотворства.
Спасибо за комментарий. Не претендую на истину в последней инстанции. Рассказываю в меру своей осведомлённости. Всегда рад точке зрения матёрого безопасника
Всратый бумажный бюрократический инфобез со своей копеечной зарплатой, вернусь обратно, как только в порядок приведут эту область
офигенный бумажный инфобез с космической зарплатой и возможностью удалёнки. Если вас там где-то обидели, это не повод брызгать слюной в комментариях. Лучше расскажите о своём кейсе, дабы люди могли судить непредвзято
При этом аттестацию по СТР-К никто не отменял. А в отношении к ней не применим 77 приказ.
@@gsa6991СТР-К - это СТР-К. Это отдельный документ. Для конфы и для ГТ свои документы. Для ИСПДн и ГИС - 77-ой приказ
Очень важная информация. Спасибо бро
Когда это был мой учитель в техникуме, ставлю лайки под каждый выпуск
Ох забыть бы это время как страшный сон
@@kurets😊
Спасибо
Будет обзор d2w OS от одноименного форума ? Мнение и т.п.
Денис, 149-ФЗ ещё определяет и информацию обязательную для распространения, а у вас её в ролике нет. И её необходимо защищать - обеспечивать целостность и доступность.
Таким образом в России три вида информации: открытая, обязательная для распространения, с ограниченным доступом.
Всё правильно 👍
Здравствуйте, может кто помочь? Как настроить вторичное соединения чтобы не терять связь с жертвой по nirat и постоянно не делать ехе с новым айпишком и портом.кому не трудно объясните
спасибо отец
Всегда пожалуйста. Учитесь прилежно
Почему-то железо под ФСТЭК , "кастрировано " на всю голову
Купил Fortifate пришлось его перешить в нормальное .
кастрировано = безопасно))
Сразу видно человек очно учился. А мы заочно в 2000тысяных учились. 😂
Я тоже заочно учился. Ибо рано начал работать. Учись я очно-не осталось бы времени для саморазвития)
ахаха, однофамильца нашёл, только я Димас Курец)
Сочувствую. Личный бренд уже занят)
@@kurets Да понятно, ДК) Почти полные тезки)
это тебе не взлом вайфая в кали линкус
Да уж. Тут хромосом поболе надо иметь, чтоб воткнуться
🇮🇳 ❤ 🇷🇺
Короче, как взломать кремль?)))
Один танкист летом попытался. Уже к праотцам отправили. Не советую)
@@kurets Со стороны могло показаться, что его танк хреново прошел фаервол, хотя на самом деле он зассал перед админом, даже при поддержке локальных юзеров. Всего то нужен более "тонкий" инструмент атаки)))
Сопоставив тату и твое приветствие я все понял☀️🤚