Коллеги, день добрый! Готовим к отправке перечень. Возник глупый вопрос- вместе с бумажной версией нужна электронная копия в формате doc, xls - из информационного сообщение ФСТЭК. Вопрос- нужно 2-е электронные копии и в doc и в хls или в любом? Поделитесь опытом, кто уже этот процесс прошел

Мы направляли бумажку и диск, на котором были электронные копии в двух разрешениях.

Мы направляли бумажку и диск, на котором были электронные копии в двух разрешениях.

Уточняющий вопрос: на чье имя оправляли?

На Шевцова, но лучше, как я понял, писать просто «Директору ФСТЭК России»

Уточняющий вопрос: на чье имя оправляли?

Ни на чьё, пишете в ФСТЭК России.
Точно так же подаются заявления на получение лицензии.

Гиговый PCAP файл по почте? А мсье знает толк в извращениях :)

Написано прямо противоположное: можно пользоваться инфраструктурой НКЦКИ, а можно и не пользоваться. Но дьявол в деталях.

При инциденте со значимым объектом КИИ в ответ на сообщение об инциденте ФСБ может запросить дополнительную информацию (логи, запись сетевого трафика, образец файла и т.п.). Передать эту информацию по телефону или электронной почте может не получиться, везти нарочным - долго. При этом на субъекте лежит обязанность предоставить эту информацию (точнее, "оказывать содействие", но это понятие может трактоваться очень широко)

Кроме того, многие холдинги и госкорпорации хотят, чтобы взаимодействие с НКЦКИ шло централизовано. ФСБ не против, но при одном условии: любой, кто хочет сообщать об инцидентах "за того парня", должен заключить с ФСБ соглашение и использовать инфраструктуру НКЦКИ.

Поэтому корпорации создают свои центры ГосСОПКА, а одиночные компании или рассчитывают, что им хватит телефона/почты, или задумываются об услугах коммерческих SOC

Нет документов, обязывающих вас применять именно сертифицированную криптографию.

Алексей писал о слухах, что ФСТЭК начнет требовать применения именно сертифицированеых СКЗИ, но я в эти слухи не очень верю:
1. В 239 приказе разрешено использовать любые СЗИ, и непонятно, с чего ФСТЭК в этом случае требовать именно сертифициррванные.
2. Этот вопрос не в компетенции ФСТЭК, а ФСБ не уполномочена устанавливать требования к системе защиты ОКИИ.

Тем не менее, слух есть, дальше решать вам

На мой взгляд, если до сих пор у вас не было обязанности применять именно сертифицированные СКЗИ, то для вас ничего не изменилось

Коллеги, день добрый! Готовим к отправке перечень. Возник глупый вопрос- вместе с бумажной версией нужна электронная копия в формате doc, xls - из информационного сообщение ФСТЭК. Вопрос- нужно 2-е электронные копии и в doc и в хls или в любом? Поделитесь опытом, кто уже этот процесс прошел

Отправил на диске в doc.

А где написано, что я pcap должен отправлять? Ты додумываешь.

Спасибо за ответы. Получается у нас есть выбор - сообщить об инциденте на объектах кии (которых было целых ноль в этом году) электронным письмом или купить "токсичный" (как выше сказали) VipNet и передать сведения через него.

Купить vipnet клиент не сложно. Но дальше все решается индивидуально. Могут попросить для подключение к ГосСОПКА выполнить требования к центру ГосСОПКА, что потребует десятки млн. вложений. Поэтому скорее намек такой - либо письмом, либо через коммерческий/ведомственный центр ГосСОПКА=SOC