Коллеги, добрый день! Нужно сваять положение о комиссии по категорированию объекта КИИ, не подскажете в какую сторону копать? Нашел в сети примеры положения о комиссии по защите информации, но у нас ветка АСУТП и такое положение уже есть у айти, поэтому нужно составлять свое. Не сможете соориентировать, кто уже сталкивался? Спасибо!

Вот здесь есть предложение о содержании такого положения: https://valerykomarov.blogspot.com/2018/10/187_16.html?m=1
Но лично мне такое положение представляется избыточным, так как деятельность комиссии по категорированию ОКИИ описывается в ПП-127.

Но сказал нужно и все

Ну понятно)))а нужно, небось, было ещё вчера)))

Что известно по обязанностям и реальной практике Госкорпораций (Роснефть, Газпром, Ростех и т.д) по подключению к ГосСОПКА?

Что известно по обязанностям и реальной практике Госкорпораций (Роснефть, Газпром, Ростех и т.д) по подключению к ГосСОПКА?

Что известно по обязанностям и реальной практике Госкорпораций (Роснефть, Газпром, Ростех и т.д) по подключению к ГосСОПКА?

Ну понятно)))а нужно, небось, было ещё вчера)))

Сергей, а можно еще раз слайд с 21 типами инцидентов показать?

Что меня больше всего впечатлило, со слов (из текста в блоге) Alexey : "Если удаленный доступ (в контексте приказа ФСТЭК) осуществляется с помощью VPN, то это не удаленный доступ, а локальный. Не самый логичный вывод, но зато снимает ряд проблем, связанных с привлечением для проведения регламентных работ сотрудников сторонних организаций". А не лучше изменить формулировку в Приказе? На встрече со ФСТЭК России не задавали этот вопрос?

Не в качестве спора. Есть много примеров, когда для подключения подрядчиков к своим ресурсам Организация использует сертифицированные VPN/СКЗИ. И при этом у Организации нет лицензии ФСБ.

Все зависит от того как вы подключение организуете если клиентов установить на компьютеры а на обьекте стоит криптошлюз, то лицензию нужно только тем кто поддерживает криптошлюз.