Позавчера на Soc-форуме Елена Торбенко (ФСТЭК) об этом говорила.

Вот и я говорю что комиссию вы создаёте если у вас есть предпосылки что вы субъект кии т.е виды деятельности устав лицензии и т д

Если вы уверены, что вы - не субъект, вы можете создать комиссию с каким угодно названием. Комиссия направит вышестоящим протокол заседания, согласно которому а) она не выявила процессов, критических в смысле ПП127, и, соответственно, объектов, требующих категорирования. Поэтому б) в соответствии с информационным сообщением ФСТЭК N... отсутствунт необзодимость направлять во ФСТЭК какую-либо информацию.

Все, это ваш с вышестоящим семейный междусобрйчик, который никого, кроме вас двоих, не касается :)

Точно.. Это если сверху прям очень просят

Всем привет! Вопрос по РМИС и ЕМИАС, кто не знает это системы, разработанные на веб платформе, которыми пользуются все ЛПУ посредством веб браузера (т.е. системы нам не принадлежат). Данные системы обслуживают критический процесс и по хорошему должны быть отнесены к объекту КИИ, но все занют, что в соответствии с 127 пп, категорирование осуществляется субъектами критической информационной инфраструктуры в отношении принадлежащих им на праве собственности, аренды или ином законном основании объектов КИИ. На встрече с блогерами был задан вопрос по этому поводу и как я понял определенного ответа нет, но перечень составлять надо😁. Соответственно вопрос, как вы считаете, относить ли данные системы к объектам КИИ?

Однозначной позиции по этому вопросу у регулятора нет, каждый такой случай  он рассматривает индивидуально. Рекомендую обратиться к ФСТЭК в официальном порядке за разъяснением вашей ситуации, писать официальные запросы нужно на адрес postin@fstec.ru. Регулятор обещает официальеые запросы по таким распределенным случаям рассматривать и в ответе излагать по ним свое мнение. Лучше сразу подробно в письме изложить все подробности кому что принадлежит, на основе каких договоров осуществляется подключение и т.д., на основании этих подробностей регулятор и будет формировать свое мнение.

Спасибо

А на чье имя?

Можно просто во ФСТЭК России, без имени.

Опубликованы презентации с SOC-Форума
https://soc-forum.ib-bank.ru/materials

Добрый день!
1. Подскажите, ФСТЭК нам отвечает что-то после отправки перечня объектов КИИ? Если да, то в каком документе об этом упоминается?
2. Мы не можем категорировать часть ИС? Только полностью ?

1. После перечня не отвечает.   2. По частям нельзя, только весь перечень,  но если "забыли"/появилось чтото новое то можно доприслать изменения

1. Не отвечает, не должен, но если захочет то ...
2. Целиком

А какие локальные акты должны быть в организации по КИИ? Я находила список положений, приказов, политик в 55 пунктов. Конечно их можно тематически объединить, но меня эта цифра немного пугает. Или реально все 55 нужно делать?

На этапе категорирования эту портянку генерить не надо. А походу придет понимание

Нам пришел приказ о создании локальных актов по КИИ. Сейчас создан приказ и положение  о комиссии, перечень объектов КИИ. Во ФСТЭК  еще ничего не отправляли. Правильно понимаю, что на данном этапе хватит документов из 1 Блока? Или все таки нужно что-то еще ?