ПЛ
Если бы это был формализм, ФСБ не указывала бы в своих документах иные способы передачи информации кроме подключения к ТИ НКЦКИ.
Size: a a a
2018 October 16
S
Павел Луцик
Если бы это был формализм, ФСБ не указывала бы в своих документах иные способы передачи информации кроме подключения к ТИ НКЦКИ.
всегда должна быть альтернатива
PN
А откуда такое утверждение??
S
из требований к подразделениям и должностным лицам субъектов ГосСОПКА (огранич доступа)
PN
В моем понимании это два разных понятия
DK
Иван
В любом случае объект принадлежит первому субъекту, но он используется для управления оборудованием второго субъекта. Просто второй субъкт передает все данные первому субъекту, на основании которым и происходит категорирование
Ок, понятно. Спасибо
S
В моем понимании это два разных понятия
к сожалению не могу прислать выписку ибо сами понимаете. есть определение что такое субъект ГосСОПКА и что такое центр ГосСОПКА. Центр это неотъемлемый "компонент" субъекта ГосСОПКА
RS
к сожалению не могу прислать выписку ибо сами понимаете. есть определение что такое субъект ГосСОПКА и что такое центр ГосСОПКА. Центр это неотъемлемый "компонент" субъекта ГосСОПКА
С этими требованиями знаком. Но все же, субъект кии должен оповещать об инцидентах. Если он решает самостоятельно уведомлять, то получается у него нет выбора и он должен становиться центром госсопка? А если не хочет, то пусть подключается к какому то другому центру? Так?
S
С этими требованиями знаком. Но все же, субъект кии должен оповещать об инцидентах. Если он решает самостоятельно уведомлять, то получается у него нет выбора и он должен становиться центром госсопка? А если не хочет, то пусть подключается к какому то другому центру? Так?
а мы про субъектов КИИ или субъектов ГосСОПКА сейчас говорим?
M
С этими требованиями знаком. Но все же, субъект кии должен оповещать об инцидентах. Если он решает самостоятельно уведомлять, то получается у него нет выбора и он должен становиться центром госсопка? А если не хочет, то пусть подключается к какому то другому центру? Так?
Субъект КИИ может направлять информацию напрямую в НКЦКИ: через техническую инфраструктуру, почту, факс, веб-форму
S
С этими требованиями знаком. Но все же, субъект кии должен оповещать об инцидентах. Если он решает самостоятельно уведомлять, то получается у него нет выбора и он должен становиться центром госсопка? А если не хочет, то пусть подключается к какому то другому центру? Так?
не совсем так, если субъект КИИ способен выполнить требования ФСБ (пока это только три приказа), то создавать центр или подключаться к другому центру необязательно. Но скорей всего после выхода остальных НПА на инциденты нужно будет реагировать и выполнять определенные функции и если вот это субъект КИИ уже не потянет, тогда либо свой центр либо подключение к другому центру - это моя точка зрения
A
Субьект КИИ = субьект ГосСОПКА, в соответствии требованиями ДСП этими
S
Субьект КИИ = субьект ГосСОПКА, в соответствии требованиями ДСП этими
я бы сказал, субъекты КИИ это субъекты ГосСОПКА, но субъекты ГосСОПКА это не только субъекты КИИ)
S
сейчас бы понять правовой статус этих "требований к субъектам ГосСОПКА". И если 366,367,368 приказы ФСБ разработаны в соответствии с конкретными пункатим 187-ФЗ, то требования к субъектам ГосСОПКА разработны на основании положений 187-ФЗ, указов 31с и 620. Соответственно пока непонятно "обязательство" их применения.
S
Павел у тебя есть ответ?
ПЛ
На какой именно вопрос?
SP
Павел Луцик
Иван, при текущей трактовке законодательства большинством специалистов - если вы субъект кии, то у вас может не быть ОКИИ, подлежащих категорированию, но ОКИИ у вас должны быть, т.к. все ваши ИС/ИТС/АСУ это ОКИИ. На одной из конференций представитель ФСБ высказал мнение, что если ОКИИ не подлежит категорированию, то он не является ОКИИ. Но это мнение на текущий момент никак не закреплено формально.
На мой взгляд представитель ФСБ тут совершенно прав и это следует напрямую из того факта, что "все окии подлежат категорированию" - а это следует из ФЗ 187
S
Павел Луцик
На какой именно вопрос?
для каких организаций необходимо обязательно применять "требования к подразделениям и должностным лицам субъектов ГосСОПКА"?
ПЛ
Я тут вижу три варианта. 1. Все ИС/АСУ/ИТС (далее - ИС) по определению из 187-ФЗ автоматически становятся ОКИИ и все они подлежат категорированию. 2. Все ИС также по определению становятся ОКИИ, но категорированию подлежат только те, которые обеспечивают критические процессы. 3. Не все ИС субъекта являются объектами КИИ, а только те, которые обеспечивают критические процессы (т.е. подлежат категорированию). Остальные ИС не являются ОКИИ. Регулятор имел ввиду вариант 3.
ПЛ
это комментарий к сообщению Сергея Парьева.