M
для каких организаций необходимо обязательно применять "требования к подразделениям и должностным лицам субъектов ГосСОПКА"?
Похоже эти требования к центрам ГОССОПКА - подразделению субъекта ГОССОПКА, и должностным лицам центра
Size: a a a
2018 October 16
S
Похоже эти требования к центрам ГОССОПКА - подразделению субъекта ГОССОПКА, и должностным лицам центра
тогда какие организации обязаны стать центром ГосСОПКА?)
M
тогда какие организации обязаны стать центром ГосСОПКА?)
А где сказано про обязанность?
ПЛ
для каких организаций необходимо обязательно применять "требования к подразделениям и должностным лицам субъектов ГосСОПКА"?
У меня этот момент тоже вызывает вопросы. Регулятор на конференции ЛК в Сочи говорил о том, что если субъект отчитывается только за себя и не оказывает услуги другим, то создавать собственный центр ему не нужно. Хотя из обсуждаемого документа это не следует.
SP
Павел Луцик
Я тут вижу три варианта. 1. Все ИС/АСУ/ИТС (далее - ИС) по определению из 187-ФЗ автоматически становятся ОКИИ и все они подлежат категорированию. 2. Все ИС также по определению становятся ОКИИ, но категорированию подлежат только те, которые обеспечивают критические процессы. 3. Не все ИС субъекта являются объектами КИИ, а только те, которые обеспечивают критические процессы (т.е. подлежат категорированию). Остальные ИС не являются ОКИИ. Регулятор имел ввиду вариант 3.
Имхо, верен пункт 1. В ФЗ нигде напрямую не написано, какие окии подлежат категорированию, а какие нет - по логике законотворчества это означает, что все окии подлежат категорированию. Подкреплю это утверждение тем фактом, что в ФЗ в полномочиях правительства прописан только "порядок и сроки осуществления категорирования", но нет ни слова об определении состава
ПЛ
я бы сказал, субъекты КИИ это субъекты ГосСОПКА, но субъекты ГосСОПКА это не только субъекты КИИ)
Согласен. к ГосСОПКА может подключиться любое юр.лицо или ИП, в т.ч. не являющееся субъектом КИИ, на основании соглашения о взаимодействии с ФСБ.
RS
Павел Луцик
Согласен. к ГосСОПКА может подключиться любое юр.лицо или ИП, в т.ч. не являющееся субъектом КИИ, на основании соглашения о взаимодействии с ФСБ.
А он тогда будет являться субъектом госсопка?
RS
Или нет :)
ПЛ
Sergey Pariev
Имхо, верен пункт 1. В ФЗ нигде напрямую не написано, какие окии подлежат категорированию, а какие нет - по логике законотворчества это означает, что все окии подлежат категорированию. Подкреплю это утверждение тем фактом, что в ФЗ в полномочиях правительства прописан только "порядок и сроки осуществления категорирования", но нет ни слова об определении состава
Этот вопрос уже многократно здесь обсуждался, предлагаю его не поднимать. Есть несколько точек зрения, думаю новых мы сейчас не нагенерим:)
SP
Т.е. аппелировать к ПП в этом вопросе не получится. Кроме того, в самом ПП в п.3 написано помимо критических процессов ещё и .. "и (или) иные процессы .. т.е. "все"
A
Sergey Pariev
Имхо, верен пункт 1. В ФЗ нигде напрямую не написано, какие окии подлежат категорированию, а какие нет - по логике законотворчества это означает, что все окии подлежат категорированию. Подкреплю это утверждение тем фактом, что в ФЗ в полномочиях правительства прописан только "порядок и сроки осуществления категорирования", но нет ни слова об определении состава
Да, какие объекты подлежат категорированию определено только в ПП-127.
ПЛ
А он тогда будет являться субъектом госсопка?
Надо смотреть определение в Требованиях.
SP
И это имхо написано не просто так .. про управленческие, технологические, производственные процессы написано чтобы на них просто в первую очередь обратили внимание
И
Если опираться только на ФЗ
Если исходить из мнения (трактовки), что мы субъект кии, так как имеем ИС/ИТС/АСУ функционирующие в одной из сфер (а это мнение (трактовка) имеет наибольшее число последователей этого чата), то "у вас может не быть ОКИИ, подлежащих категорированию", я считаю, не совсем корректно. Так как именно ИС/ИТС/АСУ сделало нас субъектом кии. Другой вопрос, что ИС/ИТС/АСУ может не получить одну из 3 категорий и быть просто без нее. Это да.
Если исходить из мнения, что мы субъект, только по той причине, что функционируем в одной из сфер, то тут, я согласен, у нас может не быть окии, которые надо категорировать (все зависит от критичности нарушения функционирования этого объекта)
Если исходить из мнения (трактовки), что мы субъект кии, так как имеем ИС/ИТС/АСУ функционирующие в одной из сфер (а это мнение (трактовка) имеет наибольшее число последователей этого чата), то "у вас может не быть ОКИИ, подлежащих категорированию", я считаю, не совсем корректно. Так как именно ИС/ИТС/АСУ сделало нас субъектом кии. Другой вопрос, что ИС/ИТС/АСУ может не получить одну из 3 категорий и быть просто без нее. Это да.
Если исходить из мнения, что мы субъект, только по той причине, что функционируем в одной из сфер, то тут, я согласен, у нас может не быть окии, которые надо категорировать (все зависит от критичности нарушения функционирования этого объекта)
SP
Не может ПП определять какие окии должны быть категорировпны
SP
Это просто уточнение имхо
SP
В реальности в из ФЗ следует, все окии подлежат категорированию. Имхо.
ПЛ
Sergey Pariev
Не может ПП определять какие окии должны быть категорировпны
Дежавю полугодичной давности:)
SP
Павел Луцик
Дежавю полугодичной давности:)
Да, вопрос неоднократно дискутировался )
SP
Но смотрим ещё раз ФЗ и что написано про полномочия правительства в части категорирования