DK
Кроме как потратить и получить деньги
Size: a a a
2018 November 01
DK
Разобраться что есть окии может только внутренний специалист
DK
И груз ответсвенности за ошибки только на его плечах
RN
Разобраться что есть окии может только внутренний специалист
Или регулятор к примеру профильное министерство. При должной стандартизации и централизации.
DK
Или регулятор к примеру профильное министерство. При должной стандартизации и централизации.
Профильное Министерство = внутренний специалист, регуляторами уже не первый день пугают.
DK
Или Вы думаете Министр будет решать?
DK
Если принесут ему он подпишет, может быть. Но ответственный будет специалист. В Госах и омсу очень любят ответсвенных
DK
Работаю в системе не первый год. Приходит контора проверяет ЗИ, выписывает штрафы на рядовых сотрудников, руководство не виновато оно сделало что могло)
DK
Вообще кто то серьезно думает что можно приехать на производство субъекта кии, и не зная этого производства начать решать здесь окии здесь не окии. Да там не редко "черт ногу сломит"...
SP
Вообще кто то серьезно думает что можно приехать на производство субъекта кии, и не зная этого производства начать решать здесь окии здесь не окии. Да там не редко "черт ногу сломит"...
Одна из очевидных (но недекларируеиых) целей всей этой темы с ФЗ 187 это именно инвентаризация всего того, в чем "черт ногу сломит" ) как самими субъектами (для последующего наведения порядка ибо настоящей ИБ без порядка не бывает) , так и на гос уровне для оценки последствий очередных санкций
DK
Sergey Pariev
Одна из очевидных (но недекларируеиых) целей всей этой темы с ФЗ 187 это именно инвентаризация всего того, в чем "черт ногу сломит" ) как самими субъектами (для последующего наведения порядка ибо настоящей ИБ без порядка не бывает) , так и на гос уровне для оценки последствий очередных санкций
И создать везде подразделения иб/зи, однако обязательные требования о создании таких подразделений и подготовке специалистов из проекта ФЗ 187 исключил минюст
DK
Sergey Pariev
Одна из очевидных (но недекларируеиых) целей всей этой темы с ФЗ 187 это именно инвентаризация всего того, в чем "черт ногу сломит" ) как самими субъектами (для последующего наведения порядка ибо настоящей ИБ без порядка не бывает) , так и на гос уровне для оценки последствий очередных санкций
Эта инвентаризация затянется лет на 10-15 я думаю...
SP
Эта инвентаризация затянется лет на 10-15 я думаю...
Я думаю, тут важно хоть какой-то срез получить для реальной оценки ситуации. Ещё эту информацию можно было использовать для оценки и может даже какого-то планирования импортозамещения
2018 November 02
AZ
Специалисти, КИИ для людей которые этим занимаются это вещи очень важные, но для управленца уровня крупного и даже среднего бизнеса это просто ещё один закон. Высокие категории о защите информации их не интересуют, их интересно цифры и риски , и то если они мва закончили, а т.к как большая половина еще в вышей партийной школе училась так они только о деньгах и «интересах» рассуждают. Вывод? обосновать нужно что сделать СЗИ , фактически работающию выгодно)! И доказать это с цифрами в руках! Вопрос следующей кто то сможет это доказать, хотя , я пока отвечаю себе что мне тяжело будет это сделать!
AE
Alexander Zemlanin
Специалисти, КИИ для людей которые этим занимаются это вещи очень важные, но для управленца уровня крупного и даже среднего бизнеса это просто ещё один закон. Высокие категории о защите информации их не интересуют, их интересно цифры и риски , и то если они мва закончили, а т.к как большая половина еще в вышей партийной школе училась так они только о деньгах и «интересах» рассуждают. Вывод? обосновать нужно что сделать СЗИ , фактически работающию выгодно)! И доказать это с цифрами в руках! Вопрос следующей кто то сможет это доказать, хотя , я пока отвечаю себе что мне тяжело будет это сделать!
А чем вообще "опасен" ФЗ-187 для собственников тех же банков, институтов, больниц и заводов/электростанций?
Если последние в наихудшем случае могут разрушиться и даже техногенную катастрофу вызвать,
то чем рискуют банкиры, врачи и учёные?
Если последние в наихудшем случае могут разрушиться и даже техногенную катастрофу вызвать,
то чем рискуют банкиры, врачи и учёные?
AE
ЗЫ - я от нашей СБ 2ю неделю не могу получить ответа: мы вообще что-то по ФЗ-187 делаем?..
AZ
А чем вообще "опасен" ФЗ-187 для собственников тех же банков, институтов, больниц и заводов/электростанций?
Если последние в наихудшем случае могут разрушиться и даже техногенную катастрофу вызвать,
то чем рискуют банкиры, врачи и учёные?
Если последние в наихудшем случае могут разрушиться и даже техногенную катастрофу вызвать,
то чем рискуют банкиры, врачи и учёные?
Вот и ответ..., а они спрашиваю...Почему нужно денег впулить может мы штрафы заплатим, а ты им УК а они знаете что ответят....
AE
Даже не могу предположить;)
ЮК
Доброго дня всем! Народ, подскажите пожалуйста, есть список документов по кии, представленной одной из фирм, а у кого нить есть шаблонные варианты этих документов? писок приложу, вдруг кому тоже понадобится:
ЮК
1 Акт категорирования объекта КИИ 2. Инструкция Администратора безопасности объектов
КИИ.
3 Инструкция Администратора объектов КИИ.
4 Инструкция О порядке резервирования и
восстановления данных с машинных носителей
объектов КИИ.
5 Инструкция По обеспечению защиты информации при
выводе оборудования объекта КИИ из эксплуатации.
6 Инструкция По проведению внутренних проверок в
области обеспечения безопасности значимых
объектов КИИ.
7 Инструкция по реагированию на компьютерные
инциденты.
8 Инструкция Пользователя объектов КИИ.
9 Инструкция Пользователя при возникновении
внештатных ситуаций при работе с объектами КИИ.
10 Концепция информационной безопасности.
11 Модель угроз безопасности объектов КИИ.
12 Перечень объектов КИИ.
13 Перечень СЗИ в объектах КИИ.
14 План мероприятий по категорированию объектов КИИ
15 План мероприятий по обеспечению защиты объектов
КИИ.
16 Политика информационной безопасности.
17 Порядок взаимодействия подразделений.
18 Порядок взаимодействия субъекта КИИ с ГоССОПКОЙ
19 Порядок доступа в помещения с объектами КИИ.
20 Порядок информирования и обучения работников.
21 Порядок проведения испытаний или приемки средств
защиты информации.
22 Порядок уничтожения и блокирования данных с
машинных носителей объектов КИИ.
23 Приказ о вводе в эксплуатацию объектов КИИ.
24 Приказ о допуске сотрудников к объектам КИИ.
25 Приказ о категорировании объектов КИИ.
26 Приказ о назначении ответственного за безопасность
объектов КИИ.
27 Приказ о подразделении по защите объектов КИИ.
28 Приказ О проведении внутренней проверки
безопасности объектов КИИ.
29
Приказ О проверке готовности и возможности ввода в
эксплуатацию СЗИ.
30 Приказ Об утверждении документов по вопросам
обеспечения безопасности информации в объектах
КИИ.
31 Приказ об утверждении перечня объектов КИИ.
32 Разрешительная система доступа к объектам КИИ.
33 Сведения о результатах присвоения категории
значимости.
34 Журнал поэкземплярного учёта СЗИ в объектах КИИ.
35 Журнал учёта машинных носителей объектов КИИ.
КИИ.
3 Инструкция Администратора объектов КИИ.
4 Инструкция О порядке резервирования и
восстановления данных с машинных носителей
объектов КИИ.
5 Инструкция По обеспечению защиты информации при
выводе оборудования объекта КИИ из эксплуатации.
6 Инструкция По проведению внутренних проверок в
области обеспечения безопасности значимых
объектов КИИ.
7 Инструкция по реагированию на компьютерные
инциденты.
8 Инструкция Пользователя объектов КИИ.
9 Инструкция Пользователя при возникновении
внештатных ситуаций при работе с объектами КИИ.
10 Концепция информационной безопасности.
11 Модель угроз безопасности объектов КИИ.
12 Перечень объектов КИИ.
13 Перечень СЗИ в объектах КИИ.
14 План мероприятий по категорированию объектов КИИ
15 План мероприятий по обеспечению защиты объектов
КИИ.
16 Политика информационной безопасности.
17 Порядок взаимодействия подразделений.
18 Порядок взаимодействия субъекта КИИ с ГоССОПКОЙ
19 Порядок доступа в помещения с объектами КИИ.
20 Порядок информирования и обучения работников.
21 Порядок проведения испытаний или приемки средств
защиты информации.
22 Порядок уничтожения и блокирования данных с
машинных носителей объектов КИИ.
23 Приказ о вводе в эксплуатацию объектов КИИ.
24 Приказ о допуске сотрудников к объектам КИИ.
25 Приказ о категорировании объектов КИИ.
26 Приказ о назначении ответственного за безопасность
объектов КИИ.
27 Приказ о подразделении по защите объектов КИИ.
28 Приказ О проведении внутренней проверки
безопасности объектов КИИ.
29
Приказ О проверке готовности и возможности ввода в
эксплуатацию СЗИ.
30 Приказ Об утверждении документов по вопросам
обеспечения безопасности информации в объектах
КИИ.
31 Приказ об утверждении перечня объектов КИИ.
32 Разрешительная система доступа к объектам КИИ.
33 Сведения о результатах присвоения категории
значимости.
34 Журнал поэкземплярного учёта СЗИ в объектах КИИ.
35 Журнал учёта машинных носителей объектов КИИ.