Александр К.:
Именно от профильного подразделения ФСТЭК России нет.
Пункт приема (экспедиция ЦА ФСТЭК России) поставит визу о приёмке у вас пакета с документами.

Товарищи, к отделу который создан для обеспечения соответствия ФЗ 187, за неимением вообще ИБ отдела, неоходимо ли руководствоваться еще ПП от 3 февраля 2012 г. N 79? "О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ
ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ"

Для собственных целей (целей одного юридического лица) не требуется лицензия.

тогда если у меня с филиалами одно ИНН то не надо? А если разные - то надо?

Для оказания услуг другим юридическим лицам лицензия потребуется

Людей тоже можно вкл и выкл. Получается и их учитывать не стоит?! Коллеги, со стороны, учитывая мнение регулятора, ситуация, начинает быть похожей на некий абсурд

Со стороны наблюдая (не владея предметом) вижу субьективность, как следствие разночтения. Не отношусь всерьез по подобным вопросам к высказываниям без жесткой привязки к нормативке.

По ГК РФ представительства и филиалы не являются юридическими лицами, а ПП РФ #79 действует на юридических лиц и ИП.
Таким образом, если другим юр. лицам Вы услуги не оказываете, то лицензия не нужна.

Добрый день.
Скажите сегодня отписали мне поручение по подготовке документации по КИИ, вопрос кто должен быть ответственный
руководитель, зам, или простой работник может быть
и должно ли быть у данного сотрудника какое то обучение по данному напарвлению, если да и его ни у кого нет то кого назначать?

Согласен с алогичностью трактовок ОКИИ с позиций 1 - смотрим Устав + 2 - ищем есть ли соответствующие ИТ/АСУ/ИТС: так несложно отфильтровать достаточно много реальных ОКИИ, которые эксплуатируются невсегда понятными лицами и в Уставе (если таковой будет) у них может быть ничего не сказано про сферы из 187ФЗ...

Что касаемо начального этапа - комисии, то тут все намного проще. Не очень критично - пп127 п 11. Но вот если вопрос уже стоит в создании систем безопасности  зокии - прочтите 235 приказ - там все расписано, кого, как и зачем можно назначить ответственным (точнее глава II)

да в самом начале, еще даже ничего не открывали и не читал,

Коллега, в самом начале, Вам необходимо узучить 187 ФЗ и 127 ПП (не просто открыть). А уж тогда, что-то делать

благодарю

В чате есть огромное количество материалов,в томчисле и методик и описаний этапов работ. Откройте общие медиа этой группы.Там много интересного найдете

В принципе, нормальная практика.
Начните с того, что прочтите 187-ФЗ и ПП-127. На начальном этапе это самое основное.
Далее можете воспользоваться подсказками:
https://t.me/bureaucraticsecurity/65
https://t.me/ruporsecurite/145
https://t.me/ruporsecurite/146

Система защиты и компенсирующая мера, когда уже все случилось несколько разные вещи: первая направлена на недопущение, вторая по определению на ограничение ущерба, ликвидацию последствий, восстановление нормальной работы. Мой комментарий был именно про системы защиты.

Про компенсирующие меры типа "все сделаем руками" повторюсь - чтобы это можно было всерьез рассматривать нужно, чтобы на предприятии а) были необходимые регламенты, б) необходимое количество персонала, доступного для этой работы в момент разворачивания этих мер в) этот персонал должен быть обучен (т.е. как минимум ознакомлен с теми самыми регламентами, с периодическими проверками и учениями) г) персонал должен быть снабжены необходимыми инструментами для этой работы

Согласен. Причём, в итоге это может оказаться дороже автоматизированной системы защиты.

Именно поэтому и интересно: о каких именно механических и неотключаемых системах защиты вы говорили? Пару ссылок на best-practice можно?