И
Alexander Petrovich
и соответственно каков крайний срок утверждения перечня руководителем субъекта КИИ? (Минздрав)
Регион какой?
Size: a a a
2018 December 28
AP
Иван
Регион какой?
респ Крым
И
Alexander Petrovich
респ Крым
Я увидел. Но по Крыму ничего не могу сказать, увы. Но мз рф должен был рекомендации на регионы скидывать или региональные миац-ы или минздравы должны были письма писать с разъяснениями. В любом случае самое верное, при отсутствии информации действовать в рамках тех сроков, что указаны в законах, и желательно запросить официально инфу у Вашего мз. Вам это в любом случпе надо сделать, ведь списки Вам с кем согласовывать? Если Ваш мз их согласовывает, то у Вас год с момента согласования и отправки согласованного списка. Если нет, то сами и срок с момента отправки вами. Но в любом случае Вам стоит в мз обратиться
AL
Фиг знает. Я влез в чужую дискуссию и комментировал чужое мнение :) Мне самому и в голову не приходило, что интеграторов можно считать субъектами КИИ :)
А ты уточни 🙂 Вы же НИРов много делаете 🙂
DK
Alexey Lukatsky
А ты уточни 🙂 Вы же НИРов много делаете 🙂
По нашим НИРам и утрчнять нечего :) Они в основном под грифами, по таким работам и так отдельно согласовывается взаимодействие при инцидентах :)
A
Фиг знает. Я влез в чужую дискуссию и комментировал чужое мнение :) Мне самому и в голову не приходило, что интеграторов можно считать субъектами КИИ :)
Ну если у интегратора есть ИС из сферы науки, то почему бы ему и не стать субъектом.
A
По науке, думаю, вообще остро стоит вопрос статуса субъекта без наличия объектов.
A
Для статуса субъекта наличие объектов неважно. Так как по тем опреснениям, что приведены в 187-ФЗ, сначала надо стать субъектом по формальным признакам, а потом ИС, ИТС, АСУ субъекта автоматически (по закону) [или некоторые из них при включении в перечень (по ФСТЭК)] станут объектами.
VM
Фиг знает. Я влез в чужую дискуссию и комментировал чужое мнение :) Мне самому и в голову не приходило, что интеграторов можно считать субъектами КИИ :)
Хм. Если продолжить, то ГосСОПКА тоже ОКИИ. Догадываюсь какой категории. При взаимодействии с ней надо только требования ФСБ выполнять, или и ФСТЭК в явном виде тоже? ЗИС.23 по-моему.
AL
Хм. Если продолжить, то ГосСОПКА тоже ОКИИ. Догадываюсь какой категории. При взаимодействии с ней надо только требования ФСБ выполнять, или и ФСТЭК в явном виде тоже? ЗИС.23 по-моему.
А в какой сфере?
VM
Обороноспособность явно. Хотя с учётом того, что разрабатывается метод.аппарат, то вполне и наука в бекграунде есть
M
Обороноспособность явно. Хотя с учётом того, что разрабатывается метод.аппарат, то вполне и наука в бекграунде есть
Нет данной сферы в законе
VM
Согласен. Есть наука, а а ПП-127 в качестве критерия - обороноспособность
A
Согласен. Есть наука, а а ПП-127 в качестве критерия - обороноспособность
Но субъектами организации становятся не на основании ПП-127, а на основании Закона.
VM
Я чуть подробнее тогда.
Для разработки метод.аппарата для взаимодействия с ГосСОПКА явно должна была использоваться "наука". Следовательно, все организации, кто участвовали в разработке этих документов - СКИИ.
Следующий шаг - понять, а как оценить последствия. Здесь можно оценить, например, по критерию "обороноспособность".
Критические процессы вполне описаны на слайдах про работу ГосСОПКА. Защита думаю там соотвествующая.
У меня вопрос возник в другом. Надо ли явно прописывать выполнение мер ФСТЭК в отношении ИС/ИТКС СКИИ, взаимодействующих с ГосСОПКА, или можно ограничиться выполнением метод.аппарата ФСБ. Собственно склоняюсь ко второму варианту, хотя считаю логичным первый
Для разработки метод.аппарата для взаимодействия с ГосСОПКА явно должна была использоваться "наука". Следовательно, все организации, кто участвовали в разработке этих документов - СКИИ.
Следующий шаг - понять, а как оценить последствия. Здесь можно оценить, например, по критерию "обороноспособность".
Критические процессы вполне описаны на слайдах про работу ГосСОПКА. Защита думаю там соотвествующая.
У меня вопрос возник в другом. Надо ли явно прописывать выполнение мер ФСТЭК в отношении ИС/ИТКС СКИИ, взаимодействующих с ГосСОПКА, или можно ограничиться выполнением метод.аппарата ФСБ. Собственно склоняюсь ко второму варианту, хотя считаю логичным первый
A
Я чуть подробнее тогда.
Для разработки метод.аппарата для взаимодействия с ГосСОПКА явно должна была использоваться "наука". Следовательно, все организации, кто участвовали в разработке этих документов - СКИИ.
Следующий шаг - понять, а как оценить последствия. Здесь можно оценить, например, по критерию "обороноспособность".
Критические процессы вполне описаны на слайдах про работу ГосСОПКА. Защита думаю там соотвествующая.
У меня вопрос возник в другом. Надо ли явно прописывать выполнение мер ФСТЭК в отношении ИС/ИТКС СКИИ, взаимодействующих с ГосСОПКА, или можно ограничиться выполнением метод.аппарата ФСБ. Собственно склоняюсь ко второму варианту, хотя считаю логичным первый
Для разработки метод.аппарата для взаимодействия с ГосСОПКА явно должна была использоваться "наука". Следовательно, все организации, кто участвовали в разработке этих документов - СКИИ.
Следующий шаг - понять, а как оценить последствия. Здесь можно оценить, например, по критерию "обороноспособность".
Критические процессы вполне описаны на слайдах про работу ГосСОПКА. Защита думаю там соотвествующая.
У меня вопрос возник в другом. Надо ли явно прописывать выполнение мер ФСТЭК в отношении ИС/ИТКС СКИИ, взаимодействующих с ГосСОПКА, или можно ограничиться выполнением метод.аппарата ФСБ. Собственно склоняюсь ко второму варианту, хотя считаю логичным первый
Такой нюанс, что такие ФОИВ, как ФСБ, ФСО, ФСТЭК, МВД, Росгвардия, ФТС, МЧС и т.п. всю научную работу отдают в подведомственные научные организации, которые выведены в отдельное юридическое лицо с организационно-правовой формой типа ФАУ, ФГКУ, ФКУ и так далее, поэтому субъектом будет не сам такой ФОИВ (по сфере наука), а этот его подвед.
VM
Такой нюанс, что такие ФОИВ, как ФСБ, ФСО, ФСТЭК, МВД, Росгвардия, ФТС, МЧС и т.п. всю научную работу отдают в подведомственные научные организации, которые выведены в отдельное юридическое лицо с организационно-правовой формой типа ФАУ, ФГКУ, ФКУ и так далее, поэтому субъектом будет не сам такой ФОИВ (по сфере наука), а этот его подвед.
Я определённо в курсе. Но есть ещё приёмка, она тоже проводится уже самим ФОИВом на его ИСах, а также доработка/допиливание проектов документов на месте, например, по указаниям Минюста. Не каждый раз туда-сюда гонять документы.
Хотя уверен, что это самим ФОИВам решать кто из них СКИИ, да и всем остальным не важен ответ, да и не их это дело. Вопрос же, что делать контрагентам ГосСОПКА?
Или организациям, участвующим в обсуждении проектов документов, по просьбам тех же подведов. Они же будут участвовать в научной деятельности (аппробация документов).
Хотя уверен, что это самим ФОИВам решать кто из них СКИИ, да и всем остальным не важен ответ, да и не их это дело. Вопрос же, что делать контрагентам ГосСОПКА?
Или организациям, участвующим в обсуждении проектов документов, по просьбам тех же подведов. Они же будут участвовать в научной деятельности (аппробация документов).
M
Владиимр имеет в виду, что формально сфера науки - тоже КИИ, а ИТ-компании (и интеграторы, и вендоры) выполняют НИРы и ОКРы (иногда заказыние, иногда даже по гособоронзаказу). И по букве закона таких интеграторов тоже нужно относить к субъектам КИИ,
Как раз "по букве закона" интеграторов к субъектам КИИ не отнести. Какие у них системы, функционирующие в сфере науки? Адронный колайдер или суперЭВМ для научных рассчетов? 😂 Или компьютер разработчика, где он пишет техдокументацию? Каждый интегратор примет решение самостоятельно.
Если даже кто и отнесется - значимых объектов у него точно не будет и дополнительных мер защиты вводить не потребуется. Только сообщать об инцидентах куда надо )
Если даже кто и отнесется - значимых объектов у него точно не будет и дополнительных мер защиты вводить не потребуется. Только сообщать об инцидентах куда надо )
2018 December 29
AL
Согласен. Есть наука, а а ПП-127 в качестве критерия - обороноспособность
Не уверен, что ФСБ имеет отношение к обороне. К безопасности да, но не к обороне. С формальной точки зрения
И
Изменения в ПП-127
ФСТЭК России разместила на Федеральном портале проектов нормативных правовых актов проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127»:
https://regulation.gov.ru/Projects/List#npa=87406
Интересно, какие предложения по изменению дошли до публичного обсуждения? Исходный пакет изменений приведён ниже.
ФСТЭК России разместила на Федеральном портале проектов нормативных правовых актов проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127»:
https://regulation.gov.ru/Projects/List#npa=87406
Интересно, какие предложения по изменению дошли до публичного обсуждения? Исходный пакет изменений приведён ниже.