Коллеги, добрый день!
Кому приходило письмо от ФСТЭК о решении коллегии ФСТЭК в части ОБИ КИИ.
- до 01.06.2018 утвердить планы мероприятий;
- до 10.06.2018 создание комиссий;
- до 01.01.2019 проведение категорирования.
Кто как отписывался?
Как ответить если у нас сроки категорирования позже 01.01.2019 ?

Не просто ОКИИ, а значимых ОКИИ, то есть объектов с категорией. Если значимых нет, то и ГосСОПКА не нужна

части 5 статьи 13 Федерального закона от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством». Электронные листки нетрудоспособности признаются равнозначными листам нетрудоспособности на бумажном носителе.

К нам не приходило (или не спускали).

А я как-то иначе сказал? Если у Вас нет и обычных ОКИИ

вопрос откуда они эти сроки взяли...

Они будут передавать информацию о инцидентах.
В 187 указано, что субъектами являются организации, работающие в определённых сферах. Также указано, что субъекты должны передавать в ГосСОПКА информацию о инцидентах. Про объекты речь идёт, но не в разрезе передачи информации в ГосСОПКА.

Можем вырезками из закона обмениваться, кстати. :)

Нигде не написано, что нужно подключаться только если есть значимые. Подключаться нужно даже если есть объекты не являющиеся значимыми. При этом субъект сам выбираем механизм подключения/отправки информации.

Вот тут как раз и есть некоторое разногласие между буквой и духом закона. Регулятор оперирует духом. А буква говорит, что ИС должна работать в сфере. Тут долгая была по этому поводу полемика

Логика регулятора и буква закона такие. Субъект должен функционировать в сфере. Потом выбираются процессы в рамках основной деятельности субъекта, потом из них критические, потом выявляются ИС обеспечивающие критические процессы. Эти ИС могут и не функционировать в сфере, главное, чтобы они обеспечивали критические процессы в рамках основной деятельности.

Павел, первая часть "субъект должен функцонировать в сфере" и есть та часть, которая не вяжется с определением в фз. Это дух закона и этого придерживается регулятор. Поэтому во всех своих презентациях используют оквэд, устав, лицензии. Тут долго это обсуждалось. Не будем возвращаться. Так же было сообщение от одного из коллег, ответ регулятора на его вопрос, о правильности трактовки определения фз. Александр Петухов писал. Тогда еще споры были. И Вы тогда еще были в недоумении. И я и многие. Но буква немного об ином говорит. Да, возможно ФЗ кривоват. Но он фз. Да, сложно определить ИС/ИТС/АСУ функционирующую в сфере. Это тоже обсуждалость (предполагалосьоценивать функционал, направление, тз, тех особенности и прочее).

Так же много говорили о том, что регулятор не в праве комментировать разъяснять закон. Но все-же мы к нему в чем-то прислушиваемся.В любом случае непростая ситуация.

Согласен с тем, что к регулятору стоит прислушиваться, особенно когда позиция относительно привязки определения субъекта к сфере его функционирования, озвучена Лютиковым.

С некоторыми допущениями русского языка определение субъекта можно прочитать так, как сейчас ее трактует регулятор.

Можно, но "с некоторы ми допущениями". Я просто не совсем согласен с регулятором. Поэтому так отношусь к этому. Возможно это от того, что в сфере, которую я представляю, все немного более проще в части определения принадлежности ИС. В нашей сфере есть ПП которое строго описывает определение "информационная система в сфере здравоохранения". Не уверен что такое есть и в других сферах.  Соглашусь, возможно это мнение весьма субъективно.

В этом отношении другим сферам не так повезло. Собственно на встрече регулятор как раз и говорил о том, что в большинстве случаев сложно определить функционирует ли ИС в определенной сфере, нет формальных оснований. Поэтому регулятор и решил привязать определение субъекта к сфере функционирования самой организации.

Да, сфере здравоохранения очень повезло, что это ПП так своевременно появилось. Можно только надеяться, что в других сферах/отраслях появится что-то подобное.

Нужны только пункты 7 и 8