В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3249 membersпожаловаться на группу
2018 December 06

VM

Vladimir Minakov in КИИ 187-ФЗ
Dmitry Kuznetsov
ПД - плохой пример, так как деятельность, поднадзорная РКН, не имеет ничего общего с бещопасностью, и там действительно достаточно вывалить на слушателя трактовки нормативки и рыбы дркументов. А вот техническая защита - совсем другая история
Тем более в КИИ, где результат (отсутствие значимых последствий) явно важнее бумажки (да и нет её, аттестата). А это ближе к Best Practice, чем к комплайнсу
источник
16:28пожаловаться#1

A

Anton in КИИ 187-ФЗ
Dmitry Kuznetsov
Правильно. И есть методический документ под нее. А под КИИ такого документа пока нет
зато есть некие "эксперты КИИ". Когда уточняешь информацию о программах подобных курсов зачастую слышишь - У нас "эксперты КИИ" :)
источник
16:30пожаловаться#2

И

Иван in КИИ 187-ФЗ
Anton
зато есть некие "эксперты КИИ". Когда уточняешь информацию о программах подобных курсов зачастую слышишь - У нас "эксперты КИИ" :)
Ну это уже зависит о самооценки сотрудников и обучающих )))
источник
16:38пожаловаться#3

Д

Дмитрий in КИИ 187-ФЗ
Добрый день подскажите плиз. Перечень по северо западу Степуре С. Н.? Ему отправляется?
источник
16:40пожаловаться#4

Д

Дмитрий in КИИ 187-ФЗ
Перечень КИИ
источник
16:41пожаловаться#5

M

Mikhail in КИИ 187-ФЗ
Dmitry Kuznetsov
Не очень понятно, как они собираются преподавать основную часть (собственно, защиту) в отсутствие требований к ней :)
235, 239 приказ ФСТЭК и вперед )
источник
17:20пожаловаться#6

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Mikhail
235, 239 приказ ФСТЭК и вперед )
Ничего подобного. Требования к мерам защиты устанавливаются отдельным методическим документом, и он еще не принят.
источник
17:22пожаловаться#7

M

Mikhail in КИИ 187-ФЗ
Dmitry Kuznetsov
Ничего подобного. Требования к мерам защиты устанавливаются отдельным методическим документом, и он еще не принят.
Можете ссылку на нормативку? Интересно🤔
источник
17:24пожаловаться#8

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Mikhail
Можете ссылку на нормативку? Интересно🤔
Ссылку на еще не принятый документ? :)

Посмотрите "Меры защиты информации в государственных информационных системах". Для КИИ готовится примерно такой же документ
источник
17:26пожаловаться#9

M

Mikhail in КИИ 187-ФЗ
Я имел в виду где прописано обязательность  такого методического документа.
источник
17:27пожаловаться#10

M

Mikhail in КИИ 187-ФЗ
Меры понятные, почти такие же как к ИСПДн и ГИС. В указанном вами документе почти все меры разжеваны. Опыт применения их после 17 , 21 и 31(у некоторых) имеется.
Зачем чего-то ждать?! Можно уже начать выстраивать систему обеспечения безопасности значимых КИИ.
источник
17:31пожаловаться#11

G

Gleb in КИИ 187-ФЗ
Все идет к тому, что фстэк в очередной раз требование профильного обучения по КИИ введет
источник
17:32пожаловаться#12

A

Alexxiel in КИИ 187-ФЗ
Дмитрий
Добрый день подскажите плиз. Перечень по северо западу Степуре С. Н.? Ему отправляется?
Все направляется в ЦА ФСТЭК на Басманную.
источник
17:37пожаловаться#13

M

Mikhail in КИИ 187-ФЗ
Хотя соглашусь, что вопрос как применить 94 меры для специализированных систем (например медицинские системы типа МРТ и пр.) довольно сложный. При наличии  реальных примеров создания системы защиты специфических для отрасли систем было бы проще.
источник
17:39пожаловаться#14

M

Mikhail in КИИ 187-ФЗ
У меня больше надежды, что в этом существенную помощь окажет не ФСТЭК, а надзорный орган (типа Минздрав)
источник
17:41пожаловаться#15

G

Gleb in КИИ 187-ФЗ
Дело в том,  МРТ и мед организаций будет делать какая нить приближенная к Ф контора скорее всего. Качество исполнения будкт не самым лучшим
источник
17:42пожаловаться#16

M

Mikhail in КИИ 187-ФЗ
Gleb
Дело в том,  МРТ и мед организаций будет делать какая нить приближенная к Ф контора скорее всего. Качество исполнения будкт не самым лучшим
Поэтому ваша задача самим разобраться и построже спросить с лицензиата за выбранные меры, актуальность угроз и качество документов и системы в целом. При отсутствии компетенции впарить могут все что угодно и за сколько угодно 😕
источник
17:45пожаловаться#17

M

Mikhail in КИИ 187-ФЗ
С другой стороны, при наличии компетенции - лицензиаты не нужны. Можно и самим для себя все сделать 🤔
источник
17:47пожаловаться#18

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Mikhail
Я имел в виду где прописано обязательность  такого методического документа.
В самом методическом документе
источник
18:26пожаловаться#19

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Mikhail
Меры понятные, почти такие же как к ИСПДн и ГИС. В указанном вами документе почти все меры разжеваны. Опыт применения их после 17 , 21 и 31(у некоторых) имеется.
Зачем чего-то ждать?! Можно уже начать выстраивать систему обеспечения безопасности значимых КИИ.
Например, под анализ событий и анализ уязвимостей разрабатываются отдельные стандарты - в метоличке эти меры недостаточно описаны. А реагирование еа инцидент - вообще поле непаханое
источник
18:29пожаловаться#20