Size: a a a

2018 October 19

ПЛ

Павел Луцик in КИИ 187-ФЗ
Нет. Это прописано в открытом документе, но который распространяется по запросу в ФСБ.
источник

ПЛ

Павел Луцик in КИИ 187-ФЗ
А документ называется Варианты организации защищённого канала с ГосСОПКА.
источник

AP

Alexander Petrovich in КИИ 187-ФЗ
Коллеги, а с точки зрения ФЗ какое будет самое полное и точное определение понятия ГИС, применительно к процессу категорирования?
Спасибо.
источник

A

Alexxiel in КИИ 187-ФЗ
Alexander Petrovich
Коллеги, а с точки зрения ФЗ какое будет самое полное и точное определение понятия ГИС, применительно к процессу категорирования?
Спасибо.
То, которое приведено в 149-ФЗ.
источник
2018 October 21

I

Ivan in КИИ 187-ФЗ
Коллеги вопрос. Вышестоящая ведомственная оганизация, которая должна провести согласование списков до  сих пор этого не сделала, хотя списки им давно отосланы. Но каждый раз говорит, что скоро все сделают. Хотя письмо с требованием предоставить списки было в первом квартале. Списки были отосланы. Какие могут быть санкции к подведомственной организации за несвоевременность исполнения требований фз? Ведь сроки уже все пройдены (речь про соблюдение сроков из решения коллегии и текущего положения)
источник

M

Mikhail in КИИ 187-ФЗ
И я думаю, какие могут быть санкции?! Если только сша введет ))
источник

К

КАРЛ in КИИ 187-ФЗ
Ivan
Коллеги вопрос. Вышестоящая ведомственная оганизация, которая должна провести согласование списков до  сих пор этого не сделала, хотя списки им давно отосланы. Но каждый раз говорит, что скоро все сделают. Хотя письмо с требованием предоставить списки было в первом квартале. Списки были отосланы. Какие могут быть санкции к подведомственной организации за несвоевременность исполнения требований фз? Ведь сроки уже все пройдены (речь про соблюдение сроков из решения коллегии и текущего положения)
думаю что никакой :)
источник

К

КАРЛ in КИИ 187-ФЗ
если только дисциплинарная на работника, которому это поручили
источник

I

Ivan in КИИ 187-ФЗ
КАРЛ
если только дисциплинарная на работника, которому это поручили
Работника подведомственной?! Почему? Он исполнил все требования как фз так и вышестоящей ведомственной организации.
источник

I

Ivan in КИИ 187-ФЗ
Mikhail
И я думаю, какие могут быть санкции?! Если только сша введет ))
А можно по делу и более аргументированно?
источник

I

Ivan in КИИ 187-ФЗ
Просто статья 274.1 подразумевает как ответственность за действие так и бездействие
источник

ПЛ

Павел Луцик in КИИ 187-ФЗ
Ivan
Коллеги вопрос. Вышестоящая ведомственная оганизация, которая должна провести согласование списков до  сих пор этого не сделала, хотя списки им давно отосланы. Но каждый раз говорит, что скоро все сделают. Хотя письмо с требованием предоставить списки было в первом квартале. Списки были отосланы. Какие могут быть санкции к подведомственной организации за несвоевременность исполнения требований фз? Ведь сроки уже все пройдены (речь про соблюдение сроков из решения коллегии и текущего положения)
Рекомендую направить в вышестоящую организацию официальное письмо с просьбой разъяснить причину задержки и указать сроки согласования перечня. Это поможет обосновать ФСТЭК почему вы задерживаете отправку перечней регулятору, если с его стороны возникнут вопросы. Думаю в случае предоставления ФСТЭКу такого письма или его ответа от вышестоящей организации, санкций быть не должно.
источник

I

Ivan in КИИ 187-ФЗ
Но эта статья описывает ответственность только в том случае, если есть окии. Но подведомственное учреждение еще и списки в фстэк не подало. Хотя процедура согласования началась. Формально окии есть. Комиссия составила список. Но регулятор их еще не получил и их "не учитывает для себя". Ответственности быть не должно. Вот и делема
источник

I

Ivan in КИИ 187-ФЗ
Павел Луцик
Рекомендую направить в вышестоящую организацию официальное письмо с просьбой разъяснить причину задержки и указать сроки согласования перечня. Это поможет обосновать ФСТЭК почему вы задерживаете отправку перечней регулятору, если с его стороны возникнут вопросы. Думаю в случае предоставления ФСТЭКу такого письма или его ответа от вышестоящей организации, санкций быть не должно.
Спасибо. Так и решили поступить. Иного выбора нет.
источник

ПЛ

Павел Луцик in КИИ 187-ФЗ
Ivan
Но эта статья описывает ответственность только в том случае, если есть окии. Но подведомственное учреждение еще и списки в фстэк не подало. Хотя процедура согласования началась. Формально окии есть. Комиссия составила список. Но регулятор их еще не получил и их "не учитывает для себя". Ответственности быть не должно. Вот и делема
Может произойти крупный инцидент, на который может прийти прокуратура и привезти с собой ФСТЭК, если решит, что атакованные ИС это хотя бы потенциально ОКИИ. Далее ФСТЭК выскажет свое экспертное мнение о том что это вероятно окии и спросит почему вы не провели категорирование. Вот тут вы свое письмо и покажете. И тогда скорее всего вопросы у прокуратуры появятся к вышестоящей организации.
источник

ПЛ

Павел Луцик in КИИ 187-ФЗ
А пока инцидентов не будет ФСТЭК может воздействовать на вашу организацию (чтобы вы отправили во фстэк перечни и результаты категорирования) через местные органы власти и отраслевых регуляторов, т.к. сама фстэк не имеет пока на это полномочий. Такие примеры уже есть.
источник

I

Ivan in КИИ 187-ФЗ
Павел Луцик
Может произойти крупный инцидент, на который может прийти прокуратура и привезти с собой ФСТЭК, если решит, что атакованные ИС это хотя бы потенциально ОКИИ. Далее ФСТЭК выскажет свое экспертное мнение о том что это вероятно окии и спросит почему вы не провели категорирование. Вот тут вы свое письмо и покажете. И тогда скорее всего вопросы у прокуратуры появятся к вышестоящей организации.
Мы тоже с этой стороны вопрос рассматривали. Единственное что мы не рассматриваем наши объекты столь критичными. Так оно и есть
источник

I

Ivan in КИИ 187-ФЗ
Павел Луцик
А пока инцидентов не будет ФСТЭК может воздействовать на вашу организацию (чтобы вы отправили во фстэк перечни и результаты категорирования) через местные органы власти и отраслевых регуляторов, т.к. сама фстэк не имеет пока на это полномочий. Такие примеры уже есть.
Воздействие в отправке списков? Каким инструментом? Проверка?
источник

ПЛ

Павел Луцик in КИИ 187-ФЗ
Павел Луцик
А пока инцидентов не будет ФСТЭК может воздействовать на вашу организацию (чтобы вы отправили во фстэк перечни и результаты категорирования) через местные органы власти и отраслевых регуляторов, т.к. сама фстэк не имеет пока на это полномочий. Такие примеры уже есть.
Тут вам это письмо тоже может помочь, если начнут приходить указания сверху.
источник

I

Ivan in КИИ 187-ФЗ
Спасибо.
источник