Всем привет! Мы выделили в качестве объекта КИИ корпоративную сеть организации, так как она обслуживает критический процесс. В ПП 127 есть такой показатель, как "Прекращение или нарушение функционирования сети связи", в нашей организации более 200 пользователей, в случае нарушения функционирования данного объекта около двухсот пользователей не смогут работать, следовательно данный объект будет иметь 3 категорию по количеству людей, для которых могут быть недоступны услуги связи (пункт 1.4.б показателей ПП127). Подскажите, применим ли данный показатель к этому объекту? Или ход наших мыслей неправильный?

А для чего Вы корпоративную сеть в ОКИИ вывели? Это единственный объект? В какой сфере работаете?

СФера здравоохранение. Это не единственный объект. Объект обеспечивает критический процесс, в частности сеть необходима для того чтобы каждый врач смог зайти в систему ЕМИАС, которая нам не принадлежит.

"по количеству людей, для которых могут быть недоступны услуги связи (тыс. человек)" у вас 200 тыс человек?

вот это мы проглядели

У вас ИТКС. А не сеть связи. Сеть связи это к оператору связи

Только, в отличие от ФСТЭК, ЦБ тут вообще никаким боком :)

Может быть в этом критерии они и имели в виду именно это, но написано совсем другое :)

Мы возвращаемся к дискуссии про то, что считать объектом? То, что написано в ФЗ или то, что в ПП. Регуляторы договорились. И тут договорятся и ФСТЭК будет прислушиваться к ЦБ

При всём уважении, я бы не высказывался так уверенно о том, что будет делать или не будет делать Федеральная служба. К кому будет или не будет прислушиваться

Я и говорю: в ПП написано совсем не то, о чем устно говорит ЦБ. В ПП это два независимых условия.

А в ФЗ написано другое определение ОКИИ, чем в ПП-127 и чем считает ФСТЭК. Но это не мешает регулятору действовать в своей парадигме, заручившись поддержкой ФСБ. Так и с финансами будет

При обсуждении законодательства уверенности вообще не бывает ни в чем

Правильно. Ты гарантируешь, что регуляторы договорятся? Они пока даже по такой ерунде, как анализ уязвимостей в АБС, который год договорится не могут.

Поэтому я бы не советовал основываться на устных разъяснениях ЦБ. Если бы это сказал ФСТЭК - другое дело

У нас все разъяснения устные ;-) И все юридически не обоснованы ввиду отсутствия права комментировать и разъяснять

мнения - это всего лишь мнения.

Это понятно :) Но мне было бы стремно не категорировать АБС на основе устного ответа неуполномоченного ведомства, гогда этот ответ противоречит постановлению правительства :)

А ПП-127 противоречит ФЗ, что не мешает уже почти год всем категорироваться по нему, опираясь на устные разъяснения регулятора ;-)

Ну да. Но ведь есть ведомство, наверное, к устным пожеланиям которого сложно не прислушаться.

З Ы. Учитывая, что все, сто от меня при категорировании требуется - написать "отвалите, незначимый у меня объект" :)

Потому что разъясняет тот, кто проверяет. Если то же самое скажет ФСТЭК, другое дело. А ЦБ тут совсем не при делах