Ну есть еще и гост 86 года, где есть определение базы данных

Не канает против ФЗ :)

Ну первое - Никто не говорит против )). Второе - А почему?. Просто в ГК  " иные подобнве материалы". Но примнимо к решениям, статьям, нормативным актам. Что такое "иные подобные"?

Не готов настаивать :)

Не ради спора или отстаивания )) Мне самому интересно стало ))

А кто сказал, что термины должны быть из НПА одного уровня юридической иерархии?

Не смог найти ходу, телефоном не удобно, но Вы когда-то вопрос определения этого подымали в разрезе ПДн, там еще РКН давал разъяснения, то ли 14 то ли 15 год

Не обязательно одного, главное, чтобы нижний уровень нп противоречил верхнему. Например, понятие "инцидент" из ГОСТ  и методического документа ФСТЭК (событие) противоречит понятию "инцидент" из ФЗ187 (последствие события) и в контексте КИИ применяться не может.

Но в случае с базой данных я забыл, что в ГК она определяется как систематизированный набор именно документов, и такое понятие действительно сложно применить к информационной системе. Поэтому и не настаиваю - я не настолько упертый ;)

Да. Я ссылался на ГОСТ 86-го года и упоминал определение из ГК. А РКН почему-то использовал более широкое понятие из модельного закона СНГ

Вопросы терминологии, как и большинство иных (по крайней мере по линии ФСТЭК России), решаются именно так. Как только вышел новый трёхглавый в 2006ом, сразу ТК 362 сразу передел ГОСТ Термины (который профильный). Т.к. в нашей стране главенство закона. А (опять же закон) ФЗ "О техрегулировании" тоже никто не отменял. Следовательно, наиболее целесообразно использовать термины ФЗ. Если ФЗ не имеют какого-то термина - то нижестоящих НПА и МД. Ну и в предпоследнюю очередь термины из ГОСТ. Опять же надо читать области определения документов. В КИИ - всё, тоже самое

Кто бы спорил. Но у нас именно ГОСТ ближе всех по смысле к определению базы данных применительно к информационной системе (ГОСТ на АС, если я правильно помню). А определение из ГК к ИС/АС отношения не имеет. Поэтому я считал и считаю определение из ГОСТа более правильным

Доброе утро, коллеги. Прошу прощения, что отвлеклась на сон:-). Имелся ввиду ГОСТ Р 53622-2009 (определение ИВС). Либо определение ИС из 149-фз и определение БД из  ГОСТ 33707-2016 (ISO/IEC 2382:2015). Мы исходили из этих определений, потому что во время проверки РКН по ПДн был аналогичный вопрос. Что считать ИС? Они нас отослали к ГОСТам и сказали, что спорить с этими определениями не будут

Коллеги, добрый день, поделитесь образцом сопроводительного письма к перечню объектов кии

Уже был похожий вопрос: https://t.me/KII187FZ/6066

Благодарю!

От 2018-12-05:
Коллеги, у меня уточнение от 2018-12 по процедуре подачи пакета в экспедицию ФСТЭК: конверт нужен один, запечатанный, в нём: 1) Перечень прошитый и заверенный, на бумаге, 2) флэшка учтенная с файлом, подписанным КвалифицЭП руководителя (в моём случае .docx.sig, я использовал Крипто-Про CSP+ Крипто-АРМ), 3) сопроводительное письмо на бланке ("...Всего приложений - N листов и один информационный носитель"), с подписью и печатью. Реестры подписать "экз.1" и "экз.2", оба экземпляра должны быть завершены печатью организации. Оба экземпляра реестра подаются в окошко вместе с пакетом. Один из экземпляров реестра будет возвращен с проставленной отметкой о приёме пакета.

Сопроводительное письмо:

У нас есть те кто и vipnet csp подписывали

А зачем такие сложности?