Преминете към съдържанието

МЕУ организира кампания за пентестове в държавната администрация

Целта на кампанията е да подобри киберсигурността в държавната администрация, като участието в нея е доброволно и не се обвързва с възнаграждение.
Прочети повече за програмата

Добре дошли в Хакинг.БГ! 

Всеки един от нас стои на раменете на гигантите, споделили знанията и опита си с нас.

Този форум е нашият начин да върнем жеста за бъдещите и текущите кадри в киберсигурността.

Стремим се да предоставим платформа, където членовете могат да развиват своите умения, като се дава приоритет на етиката, сигурността и поверителността!

Разобличаване на NIS2


НИС - 2  

4 потребители са гласували

  1. 1. Мнението ви за НИС 2?

    • Схема за изнудване на бизнеса...
      0
    • Има крещяща нужда от регулация на бизнеса!
      1
    • Използват тази регулация, за да направят следващи стъпки в отнемането на права
      1
    • Излишна европейска бюрокращина
      1
    • Имаме нужда от НИС 2, за да предпазим личната си информация и репутацията на компаниите
      1

This poll is closed to new votes


Препоръчан пост


  • Група:  [Администратор]
  • Последователи:  15
  • Брой мнения:  137
  • Репутация:   87
  • Спечелени дни:  37
  • Регистриран на:  11.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Европейският парламент въведе нова директива за киберсигурност, наречена NIS2, за да се справи с нарастващия брой кибератаки срещу европейски бизнеси, които са се увеличили със 108% от 2020 г. насам.

NIS2 заменя своя предшественик, NIS1, и разширява обхвата си, за да включва енергетика, транспорт, здравеопазване, финанси, публична администрация, водоснабдяване и др. Предприятията в неговия обхват трябва да спазват новите изисквания, като извършване на надлежна проверка на сигурността на веригата за доставки и подаване на доклади за ранно предупреждение в рамките на 24 часа след инцидент.

NIS2 също така въвежда лична отговорност за ръководните органи за несъответствие, което ги насърчава да приоритизират мерките за сигурност. Държавите членки имат срок до октомври 2024 г. да транспонират директивата в националното законодателство, а засегнатите организации имат 16 месеца, за да я съобразят.

За да се подготвят за NIS2, предприятията трябва да извършат цялостни оценки на риска, за да идентифицират уязвимостите, слабостите и да гарантират, че техните мерки за киберсигурност са ефективни.

-------------------------------------------------------------------------------------------------------------

Link to comment
Сподели другаде

  • 2 седмици по-късно...

  • Група:  [Член]
  • Последователи:  1
  • Брой мнения:  6
  • Репутация:   8
  • Спечелени дни:  0
  • Регистриран на:  18.04.2023
  • Статус:  Оффлайн

От наблюденията,които имам поне за нашата страна,смятам,че действията,които се предприемат са просто една проформа без реална ефективност особено в държавните структури. 
Основно се провеждат обучения по киберсигурност,които са в рамките на 60 мин. и в най-общ смисъл ти казват от кое копче се пуска компютъра.
 

Link to comment
Сподели другаде

  • 2 седмици по-късно...

  • Група:  [Член]
  • Последователи:  5
  • Брой мнения:  46
  • Репутация:   41
  • Спечелени дни:  14
  • Регистриран на:  16.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Ще си позволя да изкажа лично мнение.

Преди всичко е добре чиновниците от Брюксел преди да спускат директиви за киберсигурност да си припомнят "правилото на трите опорни пункта".

Когато се създава подобен документ е нужно да се има в предвид следните аспекти:

  • Технически - какъв технически и технологичен ресурс се изисква за неговото изпълнение;
  • Финансов - Колко би струвало на държавите членки, изпълнението на директивите;
  • Правен - Не нарушава ли този документ влезли в сила законови нормативни актове (регионални и глобални).

Мисля, че и в трите пункта са налице сериозни пропуски. Като най-фрапираща бих посочил самото заглавие на този документ:

 

"Directive on measures for a high common level of cybersecurity across the Union (NIS2 Directive)".

 

По правилно е да се говори за "информационна сигурност" (Information security, IS), а не за "кибернетична" такава.

Това заглавие е типичен пример за все по-задълбочаваща се дефиниционна криза в законодателните институции. 

 

Кибернетиката е наука за управление на процеси.

 

Кибернетиката като наука е създадена от Аристотел, а по негово време не е имало нито internet, нито компютри.

Информационната сигурност и кибернетиката са две различни научни направления, всяко едно със своята специфика.

И за каква кибернетика говорим? Все пак е написано "кибернетична сигурност".

За обща, за теория на сложните системи, за анализ на операциите, за медицинска или социална кибернетика, или за някаква друга "кибернетика"?

Искам да споделя, че теорията на информацията (в която би следвало да се включи и защитата на информацията като наука) е раздел от математическата кибернетика, докато systems engineering е направление в инженерната кибернетика, както и biomedical engineering.

Самата дума "кибернетика" произхожда от гръцката дума за управление "κυβερνητική".

 

Терминът "кибернетика" е въведен в публична употреба от Андре Мари Ампер (André-Marie Ampère), през 1834 година. 

 

Не искам да коментирам до колко някои пасажи в документа са в пълно противоречи е с написаното от Антони Бир (Anthony Stafford Beer), който се счита за баща на т.н. "втора кибернетична вълна", която е толкова актиуалана през последните години (за справка изкуственото зрение, роботехниката, изкуствения интелект и пр.).

Признавам, че за мен е пълна загадка какво отношение имат Viable System Model (VSM), Invention of Team Syntegrity (ITS), Structure Systems Integration (SSI), ергономията, меметиката (тук става повече от забавно), киберсимеотиката (cybersemiotics), адаптивните системи (основа на съвременните военни системи),  сингулярните системи базирани на размита логика, хомеостазиса (реално всяка система е отворена)  и пр. и пр. и пр. със защитата на цифрова информация.

Също така би било добре, авторите на този документ да си припомнят, че освен "цифрова" съществуват и други форми на информация, използвани в системите за управление.

Лично аз, четейки документа останах с впечатление, че съставителите нямат и най-малка представа какво е информация, как се измерва, какви видове информация има, както и много други неща, които определено ме озадачиха.

Впечатлението, с което останах е, че

 

Тази директива е насочена към последствията, а не към превенция на първопричините за информационните престъпления (или за проблемите, свързани с информационната безопасност).

 

Когато един нормативен документ е структуриран по този начин той ще генерира допълнителни проблеми.

Като цяло за мен това е опит да се дублира дейсността по проект на колегите от The National Institute of Standards and Technology (NIST), но с помощта на европейските законодателни институции. 

Забележка: Изказаното от мен мнение е лично и по никакъв начин не би следвало да се свързва със структурата, която представлявам.

 

Directive on measures for a high common level of cybersecurity across the Union (NIS2 Directive)

 

 

Редактирано от Avatara

Може да съм грозен, но имам свое мнение по въпроса.

Link to comment
Сподели другаде

Join the conversation

Можете да публикувате сега и да се регистрирате по-късно. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Поставено като форматиран текст.   Вместо това поставете като обикновен текст

  Разрешени са само 75 емотикони.

×   Вашата връзка е вградена автоматично.   Вместо това се показва като връзка

×   Вашето предишно съдържание е възстановено.   Изчистване на редактора

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

  • Регистрирайте се

    Регистрирайте се за да използвате пълната функционалност на форума 🙂

HACKING.BG Партньори

Asset3.png.df693f7661f6e8a7a3ec208659eda80b.pngtransparent1.png.c15979e1dc997cdd3a9941e342368a9b.png2.png.3e2592eadc660ecc831f1fdd569e8eb4.png600_489534840.png.72981fb02b90f1986dd7ade4d561e6d0.pngcyberclub-logo-text.png.6e9d11752e2eade43d40337d83365e48.png

×
×
  • Създай ново...

Важна информация!

Политика за сигурност и условия на ползване Privacy Policy