ПЛ
Нет. Это прописано в открытом документе, но который распространяется по запросу в ФСБ.
Size: a a a
2018 October 19
ПЛ
А документ называется Варианты организации защищённого канала с ГосСОПКА.
AP
Коллеги, а с точки зрения ФЗ какое будет самое полное и точное определение понятия ГИС, применительно к процессу категорирования?
Спасибо.
Спасибо.
A
Alexander Petrovich
Коллеги, а с точки зрения ФЗ какое будет самое полное и точное определение понятия ГИС, применительно к процессу категорирования?
Спасибо.
Спасибо.
То, которое приведено в 149-ФЗ.
2018 October 21
I
Коллеги вопрос. Вышестоящая ведомственная оганизация, которая должна провести согласование списков до сих пор этого не сделала, хотя списки им давно отосланы. Но каждый раз говорит, что скоро все сделают. Хотя письмо с требованием предоставить списки было в первом квартале. Списки были отосланы. Какие могут быть санкции к подведомственной организации за несвоевременность исполнения требований фз? Ведь сроки уже все пройдены (речь про соблюдение сроков из решения коллегии и текущего положения)
M
И я думаю, какие могут быть санкции?! Если только сша введет ))
К
Ivan
Коллеги вопрос. Вышестоящая ведомственная оганизация, которая должна провести согласование списков до сих пор этого не сделала, хотя списки им давно отосланы. Но каждый раз говорит, что скоро все сделают. Хотя письмо с требованием предоставить списки было в первом квартале. Списки были отосланы. Какие могут быть санкции к подведомственной организации за несвоевременность исполнения требований фз? Ведь сроки уже все пройдены (речь про соблюдение сроков из решения коллегии и текущего положения)
думаю что никакой :)
К
если только дисциплинарная на работника, которому это поручили
I
КАРЛ
если только дисциплинарная на работника, которому это поручили
Работника подведомственной?! Почему? Он исполнил все требования как фз так и вышестоящей ведомственной организации.
I
И я думаю, какие могут быть санкции?! Если только сша введет ))
А можно по делу и более аргументированно?
I
Просто статья 274.1 подразумевает как ответственность за действие так и бездействие
ПЛ
Ivan
Коллеги вопрос. Вышестоящая ведомственная оганизация, которая должна провести согласование списков до сих пор этого не сделала, хотя списки им давно отосланы. Но каждый раз говорит, что скоро все сделают. Хотя письмо с требованием предоставить списки было в первом квартале. Списки были отосланы. Какие могут быть санкции к подведомственной организации за несвоевременность исполнения требований фз? Ведь сроки уже все пройдены (речь про соблюдение сроков из решения коллегии и текущего положения)
Рекомендую направить в вышестоящую организацию официальное письмо с просьбой разъяснить причину задержки и указать сроки согласования перечня. Это поможет обосновать ФСТЭК почему вы задерживаете отправку перечней регулятору, если с его стороны возникнут вопросы. Думаю в случае предоставления ФСТЭКу такого письма или его ответа от вышестоящей организации, санкций быть не должно.
I
Но эта статья описывает ответственность только в том случае, если есть окии. Но подведомственное учреждение еще и списки в фстэк не подало. Хотя процедура согласования началась. Формально окии есть. Комиссия составила список. Но регулятор их еще не получил и их "не учитывает для себя". Ответственности быть не должно. Вот и делема
I
Павел Луцик
Рекомендую направить в вышестоящую организацию официальное письмо с просьбой разъяснить причину задержки и указать сроки согласования перечня. Это поможет обосновать ФСТЭК почему вы задерживаете отправку перечней регулятору, если с его стороны возникнут вопросы. Думаю в случае предоставления ФСТЭКу такого письма или его ответа от вышестоящей организации, санкций быть не должно.
Спасибо. Так и решили поступить. Иного выбора нет.
ПЛ
Ivan
Но эта статья описывает ответственность только в том случае, если есть окии. Но подведомственное учреждение еще и списки в фстэк не подало. Хотя процедура согласования началась. Формально окии есть. Комиссия составила список. Но регулятор их еще не получил и их "не учитывает для себя". Ответственности быть не должно. Вот и делема
Может произойти крупный инцидент, на который может прийти прокуратура и привезти с собой ФСТЭК, если решит, что атакованные ИС это хотя бы потенциально ОКИИ. Далее ФСТЭК выскажет свое экспертное мнение о том что это вероятно окии и спросит почему вы не провели категорирование. Вот тут вы свое письмо и покажете. И тогда скорее всего вопросы у прокуратуры появятся к вышестоящей организации.
ПЛ
А пока инцидентов не будет ФСТЭК может воздействовать на вашу организацию (чтобы вы отправили во фстэк перечни и результаты категорирования) через местные органы власти и отраслевых регуляторов, т.к. сама фстэк не имеет пока на это полномочий. Такие примеры уже есть.
I
Павел Луцик
Может произойти крупный инцидент, на который может прийти прокуратура и привезти с собой ФСТЭК, если решит, что атакованные ИС это хотя бы потенциально ОКИИ. Далее ФСТЭК выскажет свое экспертное мнение о том что это вероятно окии и спросит почему вы не провели категорирование. Вот тут вы свое письмо и покажете. И тогда скорее всего вопросы у прокуратуры появятся к вышестоящей организации.
Мы тоже с этой стороны вопрос рассматривали. Единственное что мы не рассматриваем наши объекты столь критичными. Так оно и есть
I
Павел Луцик
А пока инцидентов не будет ФСТЭК может воздействовать на вашу организацию (чтобы вы отправили во фстэк перечни и результаты категорирования) через местные органы власти и отраслевых регуляторов, т.к. сама фстэк не имеет пока на это полномочий. Такие примеры уже есть.
Воздействие в отправке списков? Каким инструментом? Проверка?
ПЛ
Павел Луцик
А пока инцидентов не будет ФСТЭК может воздействовать на вашу организацию (чтобы вы отправили во фстэк перечни и результаты категорирования) через местные органы власти и отраслевых регуляторов, т.к. сама фстэк не имеет пока на это полномочий. Такие примеры уже есть.
Тут вам это письмо тоже может помочь, если начнут приходить указания сверху.
I
Спасибо.