RN
А зачем такие сложности?
Якобы аналог
Size: a a a
2018 December 20
2018 December 21
v
Доброе утро, подскажите в каком документе упоминается про категорирование локальной сети?
AL
Вчера услышал слух: в проекте новый редакции ПП-127 убраны незначимые объекты как как класс - нижняя граница 3-ей категории значимости начинается с нуля
И
Alexey Lukatsky
Вчера услышал слух: в проекте новый редакции ПП-127 убраны незначимые объекты как как класс - нижняя граница 3-ей категории значимости начинается с нуля
))) То есть все ОКИИ как минимум 3-категория?!
Л
Alexey Lukatsky
Вчера услышал слух: в проекте новый редакции ПП-127 убраны незначимые объекты как как класс - нижняя граница 3-ей категории значимости начинается с нуля
это как?
AL
Иван
))) То есть все ОКИИ как минимум 3-категория?!
В худшем сценарии развития событий да
И
Alexey Lukatsky
В худшем сценарии развития событий да
Тогда в этом случае нас всех ждет 239 приказ
И
Alexey Lukatsky
В худшем сценарии развития событий да
Но это не разумно. Вшивая ис, которая нужна только для отчетности, но является ис в сфере здрава, должна защищаться мерами в разы превосходящими по затратам стоимость, содержащейся в ней информации
A
Это все пока только планируется. Обсуждение этого нововведения и других будут проводится на след неделе.
И
Иван
Но это не разумно. Вшивая ис, которая нужна только для отчетности, но является ис в сфере здрава, должна защищаться мерами в разы превосходящими по затратам стоимость, содержащейся в ней информации
Единственное в этом варианте-делать такие ис не окии
И
Это все пока только планируется. Обсуждение этого нововведения и других будут проводится на след неделе.
Подождем, увидим
AL
Иван
Но это не разумно. Вшивая ис, которая нужна только для отчетности, но является ис в сфере здрава, должна защищаться мерами в разы превосходящими по затратам стоимость, содержащейся в ней информации
Логика такая: многие сейчас стараются выйти из под ЗОКИИ всеми правдами и неправдами. Надо этому препятствовать. А то, что кого-то заденет невиновного, увы...
A
Иван
))) То есть все ОКИИ как минимум 3-категория?!
Не совсем так. Действительно предполагается изменить некоторые критерии, что теперь попасть в категорию довольно таки просто, но (уже) постоянно действующая комиссия по категорированию все ещё может принять решение об отсутствии необходимости присвоения категорий.
Ну и будет жесткий срок по завершению категорированию.
Ну и будет жесткий срок по завершению категорированию.
И
Alexey Lukatsky
Логика такая: многие сейчас стараются выйти из под ЗОКИИ всеми правдами и неправдами. Надо этому препятствовать. А то, что кого-то заденет невиновного, увы...
Данную позицию, точнее опасения, регулятор выссказывал и на своих выступлениях. Но при таком подходе, регулятор может недополучать реальной информаци, ведь все будут комиссией говорить что нет окии. И все. Кто хочет тратить уйму денег на то, что, по мнению руководства, особенно бюджетного, не нуждается в столь огромном внимании и защите. Регулятор это никак не проверит. Толькоесли будет инцидент, да и то, скорее всего эти проблемы будут решаться на местах. Регулятор не уполномочен ходить и заглядывать в компьютеры и смотреть что за ИС есть и как она работает, да и не будет.
AL
Не совсем так. Действительно предполагается изменить некоторые критерии, что теперь попасть в категорию довольно таки просто, но (уже) постоянно действующая комиссия по категорированию все ещё может принять решение об отсутствии необходимости присвоения категорий.
Ну и будет жесткий срок по завершению категорированию.
Ну и будет жесткий срок по завершению категорированию.
И ответственность за некатегорирование ;-)
AL
Иван
Данную позицию, точнее опасения, регулятор выссказывал и на своих выступлениях. Но при таком подходе, регулятор может недополучать реальной информаци, ведь все будут комиссией говорить что нет окии. И все. Кто хочет тратить уйму денег на то, что, по мнению руководства, особенно бюджетного, не нуждается в столь огромном внимании и защите. Регулятор это никак не проверит. Толькоесли будет инцидент, да и то, скорее всего эти проблемы будут решаться на местах. Регулятор не уполномочен ходить и заглядывать в компьютеры и смотреть что за ИС есть и как она работает, да и не будет.
Это другая сторона проблмы, которую будут решать потом ;-)
И
Alexey Lukatsky
Это другая сторона проблмы, которую будут решать потом ;-)
Это всегда так! ))) вначале сделаем, потом думает ))
AL
Иван
Это всегда так! ))) вначале сделаем, потом думает ))
Нет. Просто регулятор борется со следствиями, а не причиной. Привычными способами и доступными ресурсами.
AL
И в краткосрочном временном горизонте, не заглядывая дальше
M
Alexey Lukatsky
Вчера услышал слух: в проекте новый редакции ПП-127 убраны незначимые объекты как как класс - нижняя граница 3-ей категории значимости начинается с нуля
Давайте не будем бежать впереди паровоза. Подождем официальных заявлений ФСТЭК.
С учетом того, что 239 подразумевает значительную и кропотливую работу по созданию системы обеспечения ИБ - прописывать все предусмотренные меры для незначимых объектов кажется излишним 🤔
С учетом того, что 239 подразумевает значительную и кропотливую работу по созданию системы обеспечения ИБ - прописывать все предусмотренные меры для незначимых объектов кажется излишним 🤔