I
Павел Луцик
Да, пока это постановление правительства в виде проекта.
Уже дважды дорабатывают проект. Но надо отдать должное в последнем заключении подняты действительно хорошие вопросы
Size: a a a
2018 October 24
А
⚠️ Нетематическое обсуждение инцидента с эскалатором удалено из группы. Убедительная просьба соблюдать тематику группы КИИ 187-ФЗ.
VC
Павел Луцик
И не узнает пока к нему в целях заключения договора не придет заявка от субъекта о наличии возможности предоставления услуг связи с учётом требований обеспечения ИБ при организации взаимодействия значимых окии.
Все что выше полностью не смог просмотреть. Но понял в общем что поднимался вопрос про операторов связи.
Из того что здесь прочитал выходит что многие считают Операторов связи не субъектом КИИ и их ИТКС не ОКИИ? Или не верно понял?
Из того что здесь прочитал выходит что многие считают Операторов связи не субъектом КИИ и их ИТКС не ОКИИ? Или не верно понял?
2018 October 25
ПЛ
Все что выше полностью не смог просмотреть. Но понял в общем что поднимался вопрос про операторов связи.
Из того что здесь прочитал выходит что многие считают Операторов связи не субъектом КИИ и их ИТКС не ОКИИ? Или не верно понял?
Из того что здесь прочитал выходит что многие считают Операторов связи не субъектом КИИ и их ИТКС не ОКИИ? Или не верно понял?
Тут нужно как и для всех других организаций ориентироваться на определение субъекта КИИ. Если у оператора есть хотя бы одна ИС/АСУ/ИТС в сфере связи, то он субъект, а все его ИС/АСУ/ИТС объекты КИИ.
ПЛ
Обсуждая операторов связи родился вопрос, который возможно ранее уже обсуждался: Относится ли ЛВС любой организации (не обязательно оператора связи) к ИТС, функционирующей в сфере связи?
M
Павел Луцик
Обсуждая операторов связи родился вопрос, который возможно ранее уже обсуждался: Относится ли ЛВС любой организации (не обязательно оператора связи) к ИТС, функционирующей в сфере связи?
Конечно нет, ведь оператор связи является таковым в первую очередь на основании лицензий на услуги связи. Если лицензий нет, то ЛВС не может функционировать в сфере связи.
VC
Павел Луцик
Тут нужно как и для всех других организаций ориентироваться на определение субъекта КИИ. Если у оператора есть хотя бы одна ИС/АСУ/ИТС в сфере связи, то он субъект, а все его ИС/АСУ/ИТС объекты КИИ.
Все ли ОКИИ? Да я понимаю что из перечня ОКИИ в итоге выделить нужно значимые и не значимые.
Но что получается если хотя бы одна в сфере связи ИС/ИТКС/АСУ то все остальные нужно загнать в общий перечень (даже если это будет несколько тысяч объектов) и подавать во ФСТЭК как перечень подлежащих категорированию ОКИИ?
Но что получается если хотя бы одна в сфере связи ИС/ИТКС/АСУ то все остальные нужно загнать в общий перечень (даже если это будет несколько тысяч объектов) и подавать во ФСТЭК как перечень подлежащих категорированию ОКИИ?
ПЛ
Все ли ОКИИ? Да я понимаю что из перечня ОКИИ в итоге выделить нужно значимые и не значимые.
Но что получается если хотя бы одна в сфере связи ИС/ИТКС/АСУ то все остальные нужно загнать в общий перечень (даже если это будет несколько тысяч объектов) и подавать во ФСТЭК как перечень подлежащих категорированию ОКИИ?
Но что получается если хотя бы одна в сфере связи ИС/ИТКС/АСУ то все остальные нужно загнать в общий перечень (даже если это будет несколько тысяч объектов) и подавать во ФСТЭК как перечень подлежащих категорированию ОКИИ?
Во ФСТЭК нужно передать перечень только тех окии, которые подлежат категорированию. Он может быть существенно короче перечня всех ОКИИ.
VC
Павел Луцик
Во ФСТЭК нужно передать перечень только тех окии, которые подлежат категорированию. Он может быть существенно короче перечня всех ОКИИ.
Понятно, спасибо.
ПЛ
Mikhail
Конечно нет, ведь оператор связи является таковым в первую очередь на основании лицензий на услуги связи. Если лицензий нет, то ЛВС не может функционировать в сфере связи.
В общем случае у Организации может не быть лицензий в той сфере, в которой функционируют ее ИС/АСУ/ИТС.
M
Павел Луцик
В общем случае у Организации может не быть лицензий в той сфере, в которой функционируют ее ИС/АСУ/ИТС.
Да, но думаю, что регулятор загоняя в 187 ФЗ понятие "сфера связи" имел ввиду лицензируемый вид деятельности.
ПЛ
Хорошо бы регулятору определиться с критериями отнесения ИС к той или ной сфере, иначе все Организации страны с локальной сетью попадают под определение субъекта КИИ.
M
Павел Луцик
Хорошо бы регулятору определиться с критериями отнесения ИС к той или ной сфере, иначе все Организации страны с локальной сетью попадают под определение субъекта КИИ.
Согласен, вот здесь http://m.bis-expert.ru/blog/10830 как мне кажется неплохо Атаманов Геннадий написал по этому поводу.
M
Но я для себя решил не мучаться и плясать от лицензируемых услуг связи 😁.
I
Павел Луцик
Обсуждая операторов связи родился вопрос, который возможно ранее уже обсуждался: Относится ли ЛВС любой организации (не обязательно оператора связи) к ИТС, функционирующей в сфере связи?
Конечно нет. 126 фз строго описывает понятие оператор связи и то чем он занимается. Как и ранее - основные определения мы берем из существующих действующих нпа. Так можно всех подогнать
KS
Коллеги, подскажите, пожалуйста, кто должен категорировать АСУ на этапе проектирования. Заказчик говорит, что у него на балансе ее пока нет и субъектом он не является?
ПЛ
Ivan
Конечно нет. 126 фз строго описывает понятие оператор связи и то чем он занимается. Как и ранее - основные определения мы берем из существующих действующих нпа. Так можно всех подогнать
Так речь про системы из сферы связи. Сама организация может функционировать и в иной сфере. В определении субъекта ничего не говориться о том, что организация-владелец этой системы должна быть оператором связи.
ПЛ
Mikhail
Но я для себя решил не мучаться и плясать от лицензируемых услуг связи 😁.
Это наиболее интуитивный метод. Но хотелось бы выровнять законодательство и оперировать законодательными понятиями.
ПЛ
Konstantin Sakharov
Коллеги, подскажите, пожалуйста, кто должен категорировать АСУ на этапе проектирования. Заказчик говорит, что у него на балансе ее пока нет и субъектом он не является?
8. В отношении объекта критической информационной инфраструктуры, создаваемого в рамках создания объекта капитального строительства, категория значимости определяется при формировании заказчиком, техническим заказчиком или застройщиком требований к объекту критической информационной инфраструктуры с учетом имеющихся исходных данных о критических процессах субъекта критической информационной инфраструктуры.
ПЛ
127-ПП