DK
Если у вас есть безусловная обязанность по отношению к какому-то лицу (информировать об инцидентах), то не может зависеть от наличия или отсутствия соглашения между вами
Size: a a a
2018 October 16
A
"обязательность соглашения" - взаимоисключающее словосочетанте :)
Если в товарищах согласья нет, на лад их дело не пойдёт.
A
Если у вас есть безусловная обязанность по отношению к какому-то лицу (информировать об инцидентах), то не может зависеть от наличия или отсутствия соглашения между вами
Пока спорить не буду. Документы жду, ещё не читал.
Просто основываюсь на своём опыте объединения ФОИВ и РОИВ такими согласиями. Закон предписывает им обмениваться, но сам порядок и все такое описывается в согласии. Пока согласия нет, обмена тоже нет.
Просто основываюсь на своём опыте объединения ФОИВ и РОИВ такими согласиями. Закон предписывает им обмениваться, но сам порядок и все такое описывается в согласии. Пока согласия нет, обмена тоже нет.
DK
Пока спорить не буду. Документы жду, ещё не читал.
Просто основываюсь на своём опыте объединения ФОИВ и РОИВ такими согласиями. Закон предписывает им обмениваться, но сам порядок и все такое описывается в согласии. Пока согласия нет, обмена тоже нет.
Просто основываюсь на своём опыте объединения ФОИВ и РОИВ такими согласиями. Закон предписывает им обмениваться, но сам порядок и все такое описывается в согласии. Пока согласия нет, обмена тоже нет.
В документе соглашение касается только деятельности центра ГосСОПКА :)
A
Ну и в 149-ФЗ речь идёт не о ФОИВ и РОИВ, а о сторонах в общем, которые решили предоставлять информацию.
Ладно, что-то в дебри пошли.
Ладно, что-то в дебри пошли.
2018 October 17
И
Добрый день коллеги.
Пересмотрел чат, максимально возможно для меня, но не нашел чтоб такой вопрос подымался. Может просто плохо смотрел.
Регулятор обязывает нас подавать списки и на основании поданных списков, потом будет ждать в срок результаты категорирования, в соответствии с формами.
А если возникает ситуация, что организация (учреждение) подавая списки первоначально, имела один вид, а потом стала другой или вообще частью какого-то другого учреждения?!
Например.
Возьму здрав.
На текущий момент многие учреждения, кто сами, кто после согласования, подали списки. Некоторые еще вообще ничего не делали.
Но сейчас активно происходит 2 процедуры, которые могут идти в совокупности и параллельно.
1) Объединение учреждений в одно учреждение
2) Передача учреждения из одной собственности (муз) в другую (гуз). Передача может происходить как отдельного учреждения, так и уже объединенного.
За частую эти процедуры не происходят очень быстро, учитывая объем документов и проволочек.
Но на каком-то этапе МУЗ или присоединяемое учреждение, или то к кому присоединялось подало списки. И после этого, положим через пол года, оказывается, что они должны стать частью чего-то другого и/или ГУЗ. Проходит еще время, не меньше пол года (в практике не встречал, чтоб было быстрее), и они объединяются и/или становятся ГУЗ. В общем уже прошел тот год, который отводился на категорирование, а иногда больше, так как вначале объединяют, а потом скопом передают.
Понятно, что в случае простой смены собственности при наличии и неизменности тех ИС/ИТС в этом учреждении все процедуры по категорированию корректны.
Но при процедуре объединения может возникнуть ситуация, что раньше существовавшая ИС/ИТС была ОКИИ, но в составе более крупного учреждения – она могла выпасть из ОКИИ.
Но вопрос в том, что теперь писать регулятору?
Писать письмо, что учреждение стало другим и предыдущие списки считать недействительными (как собственные, так и те, которые присоединились)?
Или если присоединяемое учреждение вообще ничего не делало, а то учреждение к которому присоединилось уже подало списки и начала процедуры категорирования?!
Заново подавать списки с обоснованием и описанием?
Тогда сроки все опять отодвигаются, если смотреть на НПА то можно еще на год все отодвинуть! Как на такое посмотрит регулятор?
Пересмотрел чат, максимально возможно для меня, но не нашел чтоб такой вопрос подымался. Может просто плохо смотрел.
Регулятор обязывает нас подавать списки и на основании поданных списков, потом будет ждать в срок результаты категорирования, в соответствии с формами.
А если возникает ситуация, что организация (учреждение) подавая списки первоначально, имела один вид, а потом стала другой или вообще частью какого-то другого учреждения?!
Например.
Возьму здрав.
На текущий момент многие учреждения, кто сами, кто после согласования, подали списки. Некоторые еще вообще ничего не делали.
Но сейчас активно происходит 2 процедуры, которые могут идти в совокупности и параллельно.
1) Объединение учреждений в одно учреждение
2) Передача учреждения из одной собственности (муз) в другую (гуз). Передача может происходить как отдельного учреждения, так и уже объединенного.
За частую эти процедуры не происходят очень быстро, учитывая объем документов и проволочек.
Но на каком-то этапе МУЗ или присоединяемое учреждение, или то к кому присоединялось подало списки. И после этого, положим через пол года, оказывается, что они должны стать частью чего-то другого и/или ГУЗ. Проходит еще время, не меньше пол года (в практике не встречал, чтоб было быстрее), и они объединяются и/или становятся ГУЗ. В общем уже прошел тот год, который отводился на категорирование, а иногда больше, так как вначале объединяют, а потом скопом передают.
Понятно, что в случае простой смены собственности при наличии и неизменности тех ИС/ИТС в этом учреждении все процедуры по категорированию корректны.
Но при процедуре объединения может возникнуть ситуация, что раньше существовавшая ИС/ИТС была ОКИИ, но в составе более крупного учреждения – она могла выпасть из ОКИИ.
Но вопрос в том, что теперь писать регулятору?
Писать письмо, что учреждение стало другим и предыдущие списки считать недействительными (как собственные, так и те, которые присоединились)?
Или если присоединяемое учреждение вообще ничего не делало, а то учреждение к которому присоединилось уже подало списки и начала процедуры категорирования?!
Заново подавать списки с обоснованием и описанием?
Тогда сроки все опять отодвигаются, если смотреть на НПА то можно еще на год все отодвинуть! Как на такое посмотрит регулятор?
ПЛ
Этот вопрос частично ранее обсуждался. Если не ошибаюсь тогда пришли к тому, что нужно отправлять перечень с изменениями. По изменению сроков и остальным деталям - это в законодательстве не отражено, частного мнения регулятора по этому поводу лично я не слышал. Лучше всего написать запрос регулятору.
ИЖ
Павел Луцик
Причем в ГосСОПКА нужно передавать информацию не только по значимым ОКИИ, а по всем ОКИИ.
Павел, Вы не могли бы дать ссылку на нормав где это явно определено
ИЖ
Норматив*
ПЛ
Игорь Железняк
Павел, Вы не могли бы дать ссылку на нормав где это явно определено
Игорь, это прописано в 367 приказе ФСБ (п.18 таблицы по ссылке ниже). В приказе нет разделения объектов на значимые и незначимые.
http://plutsik.blogspot.com/2018/03/blog-post_26.html?m=0
http://plutsik.blogspot.com/2018/03/blog-post_26.html?m=0
ИЖ
Благодарю
D
Для справки про спор об ущербе бюджету.
Общался с ФСТЭК (Кубаревым), обрисовал ситуацию и уточнил про данные для расчета. Он был немного в шоке от услышанного. ФСТЭК в этот критерий закладывал именно сведения по налогам и пошлинам и считал, что ущерб - это недовыплата от простоя производства. Довод "нет предмета налогооблажения - нет оязанности по выплате - нет ущерба" стал сюрпризом.
Как итог: ответа четкого нет, общие рекомендации в духе регулятора: мы не спецы в экономике, поэтому субъект пусть сам так или иначе оценит этот ущерб и приведет подробное обоснование. Если есть обоснование, что ущерба такого не будет, как вы говорите, то так и распишите со всеми ссылками, а там посмотрим
Общался с ФСТЭК (Кубаревым), обрисовал ситуацию и уточнил про данные для расчета. Он был немного в шоке от услышанного. ФСТЭК в этот критерий закладывал именно сведения по налогам и пошлинам и считал, что ущерб - это недовыплата от простоя производства. Довод "нет предмета налогооблажения - нет оязанности по выплате - нет ущерба" стал сюрпризом.
Как итог: ответа четкого нет, общие рекомендации в духе регулятора: мы не спецы в экономике, поэтому субъект пусть сам так или иначе оценит этот ущерб и приведет подробное обоснование. Если есть обоснование, что ущерба такого не будет, как вы говорите, то так и распишите со всеми ссылками, а там посмотрим
СП
плохо получается, что в группе нету ни одного представителя ФСТЭК
D
объективно они бы сбежали через день от шквала вопросов. А если еще и спорить начнут все....
И
объективно они бы сбежали через день от шквала вопросов. А если еще и спорить начнут все....
Но как говорится в споре истина рождается. А так получается, тут идет обсуждение, предлагаются методики, предлагается вариант обоснования и прочее. А регулятор "немного в шоке от услышанного"
СП
прямой вопрос - прямой ответ, а не вебинары, семинары и кулуары раз в месяц
СП
нужно задать им вопрос о подключении ФСТЭК к группе в телеграмм кии
D
ну вот кому интересен короткий путь без споров с регулятором - это посчитать планы организации на текущий год, взять все выплаты в бюджет, которые планируется сделать, прикинуть какой объем выплат не будет осуществлен из-за последствий потенциальной атаки и сравнить с процентами от бюджетов в критерии.
Это то, что ожидает изначально ФСТЭК. Если кто-то хочет придерживаться точки зрения, что невыплата налогов прогнозируемых - это еще не ущерб бюджету, то будьте добры расписать все это подробно в обосновании
Это то, что ожидает изначально ФСТЭК. Если кто-то хочет придерживаться точки зрения, что невыплата налогов прогнозируемых - это еще не ущерб бюджету, то будьте добры расписать все это подробно в обосновании
KS
Методик нет, но вы держитесь до 2020.
И
ну вот кому интересен короткий путь без споров с регулятором - это посчитать планы организации на текущий год, взять все выплаты в бюджет, которые планируется сделать, прикинуть какой объем выплат не будет осуществлен из-за последствий потенциальной атаки и сравнить с процентами от бюджетов в критерии.
Это то, что ожидает изначально ФСТЭК. Если кто-то хочет придерживаться точки зрения, что невыплата налогов прогнозируемых - это еще не ущерб бюджету, то будьте добры расписать все это подробно в обосновании
Это то, что ожидает изначально ФСТЭК. Если кто-то хочет придерживаться точки зрения, что невыплата налогов прогнозируемых - это еще не ущерб бюджету, то будьте добры расписать все это подробно в обосновании
Вопрос такой, как регулятор будет контролировать этот показатель!? (Налоговый ущерб). Этотущерб может наступить не только от потенциальной атаки. А показатель невыплаты в бюджет появится. Регулятор же не налоговый орган.