![]() |
Информационный интернет-портал
|
[12.12.2017] | |
Взрыв на газовом хабе в Баумгартене (Австрия) (852) |
[21.06.2017] | |
Кибератака на Honda привела к остановке завода (849) |
[02.06.2017] | |
Крупная авария на энергосетях в Сибири (893) |
[18.05.2017] | |
Хакеры взломали табло железнодорожного вокзала в Вашингтоне (915) |
[18.05.2017] | |
Хакеры атаковали компанию NCOC - оператора нефтяного проекта на Каспии (946) |
[18.05.2017] | |
К взрыву привел разряд статического электричества (885) |
[19.04.2016] | |
Банки атакуют ТЭЦ (1089) |
[05.04.2016] | |
БЕЗОПАСНОСТЬ АСУ ТП И КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ (1532) |
[01.04.2016] | |
В Индии обрушилась строящаяся эстакада (1242) |
[29.03.2016] | |
Новый продукт для киберзащиты КВО (1146) |
Главная » Статьи » Анализ опасностей |
В категории материалов: 12 Показано материалов: 1-10 |
Страницы: 1 2 » |
Взрыв привел к полной остановке Ачинского НПЗВ Красноярском крае взорвалась ректификационная колонна на Ачинском нефтеперерабатывающем заводе компании «Роснефть». МЧС сообщает о пяти погибших и семи пострадавших, судьба еще трех сотрудников предприятия неизвестна. По факту гибели людей красноярским следственным управлением возбуждено уголовное дело. Производство нефтепродуктов на Ачинском НПЗ остановлено на неопределенный срок. Красноярские власти опасаются, что это может привести к срыву северного завоза и росту цен на бензин в регионе. |
Коллеги. Возникли некоторые затруднения при составлении модели угроз. Подскажите пожалуйста несколько нюансов. В общем решил сделать МУ по двум методичкам (точнее по 3-м): для ФСБ и ФСТЭК. Начал с методички ФСБ и выполнил МУ верхнего уровня, т.е. описал ИСПДн, а это разные особенности и, в том числе перечень аппаратного и программного обеспечения. Потом занялся МУ по ФСТЭКу, т.е. описание угроз и определения актуальности по методике. Потом опять вернулся у методичке ФСБ и выполнил модель нарушителя. На выходе - заключение. В принципе получилось, на мой взгляд неплохо, однако пока делал все больше больше меня смущали некоторые моменты и эти моменты связаны с СЗИ, которые перечислил в МУ верхнего уровня, согласно методички ФСБ. Беспокоит такие моменты: Во-первых, возникли сомнения в том, как наличие СЗИ сочетает с актуальностью угроз, которые эти СЗИ призваны нейтрализовать, т.е. если я УЖЕ указал наличие СЗИ то, как в таком случае те или иные угрозы могут быть актуальными? С другой стороны если я описываю ИС, то не могу же я просто взять и проигнорировать ФАКТ наличия такого-то пои или "железа"? Во-вторых, из 21 и 17 приказов, согласно классу и уровню защищенности вытекают еще парочка софтин которые нужно прикупить. И, таким образом, картина в любом случае получается не полной, вроде защита есть, но не полностью. И я вот не знаю как поступить. - Толи мне написать все, как есть, включая актуальные угрозы игнорирую наличие СЗИ. - Толи сделать вид что СЗИ нет и потом как бы подвести, что для нейтрализации угроз нужно то-то то-то и то-то. Но ведь СЗИ реально ФУНКЦИОНИРУЮТ и получится документ с недостоверной информацией. - Толи мне просто взять и перелопатить МУ, выдернув из неё всю описательную часть. Помогите, пожалуйста выбрать правильное решение. Спасибо. - See more at: http://www.itsec.ru/forum.php?sub=10072#sthash.Eu4x5jw5.dpuf |
Бэкдоры,
которые Cisco и другие компании, занимающиеся сетевым оборудованием,
оставляют для полиции и спецслужб в своих роутерах и свитчах, в
очередной раз стали темой обсуждения на конференции по компьютерной
безопасности Black Hat.
|
В России площадь паводкоопасных территорий составляет 400 тыс. км2.
Ежегодно подвергается затоплению около 50 тыс. км2 территорий.
Наводнения с катастрофическими последствиями бывают на 150 тыс. км2
территорий, где расположены 300 городов, десятки тысяч населенных
пунктов, большое количество хозяйственных объектов, более 7 млн га
сельхозугодий. Эти данные приведены в документе «Концепция
совершенствования и развития государственного управления использованием и
охраной водных ресурсов и водохозяйственным комплексом РФ». |
Под Новосибирском взорвался эшелон со снарядамиhttp://www.utro.ru/articles/2012/07/25/1061065.shtml Состав, перевозивший на утилизацию артснаряды, полностью уничтожен25 июля, 10:25 | Владимир АЗИН
|
Рогозина назначат главным по оповещениямДмитрию Рогозину предложат возглавить процесс создания новой национальной службы предупреждения катастроф18 июля, 09:59 | http://www.utro.ru/articles/2012/07/18/1059670.shtml |
Федеральная служба по экологическому, технологическому и атомному надзору информирует об авариях и несчастных случаях, по которым завершено расследование 10 июляhttp://www.gosnadzor.ru/news/1341/ |
Федеральная служба по экологическому, технологическому и атомному надзору информирует об авариях и несчастных случаях со смертельным исходом, произошедших с 28 февраля по 16 марта, по которым завершено расследование 2011-04-25 |
Федеральная служба по экологическому, технологическому и атомному надзору информирует об авариях и несчастных случаях со смертельным исходом, произошедших с 24 февраля по 4 апреля, по которым завершено расследование 2011-05-03 |