В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3249 membersпожаловаться на группу
2019 January 22

A

Alexxiel in КИИ 187-ФЗ
TopKa
Я взял за основу 239 приказ. И я если честно не понимаю в чем отличие документов Акта категорирование и формы сведений. Отличие нашел только в том что акт должна подписать комиссия.
Они действительно очень похожи. Учитывая, что акт я (как и положено) сделал раньше, то почти всю информацию потом копи-пастил в форму из 236 приказа. Единственное, ключевое отличие, что акт подписывается всеми, а форма только руководителем.
источник
19:42пожаловаться#1

T

TopKa in КИИ 187-ФЗ
Alexxiel
Они действительно очень похожи. Учитывая, что акт я (как и положено) сделал раньше, то почти всю информацию потом копи-пастил в форму из 236 приказа. Единственное, ключевое отличие, что акт подписывается всеми, а форма только руководителем.
👍
источник
19:44пожаловаться#2

VM

Vladimir Minakov in КИИ 187-ФЗ
Alexxiel
Они действительно очень похожи. Учитывая, что акт я (как и положено) сделал раньше, то почти всю информацию потом копи-пастил в форму из 236 приказа. Единственное, ключевое отличие, что акт подписывается всеми, а форма только руководителем.
Они разные в юридическом смысле. За сведения ответственно лицо, представляющее интересы компании, а подача сведений - как раз процесс взаимодействия двух юр.лиц (ФСТЭК России и СКИИ). А Акт - это документ подтверждающий/распределяющий/определяющий ответственность всех должностных лиц на случай расследования в постинциденте. ФСТЭКу нужно знать на данном этапе, что такое то ЮЛ теперь СКИИ с таким то ОКИИ. А ФСБ/ прокуратуре при необходимости нужно знать, кого спрашивать.
источник
20:13пожаловаться#3

A

Alexxiel in КИИ 187-ФЗ
Но, как можно было заметить в готовящихся изменениях, акт категорирования должен будет «похудеть».
источник
22:41пожаловаться#4
2019 January 23

ДК

Д. К. in КИИ 187-ФЗ
Добрый день, коллеги по категорированию! Поделитесь опытом в части описания процессов обеспечения безопасности значимых объектов КИИ. Пришли мы к этому этапу, так как нужно в должностные положения и инструкции внести соответствующие пункты.
источник
09:35пожаловаться#5

А

Алена in КИИ 187-ФЗ
Добрый день. Если с процессным управлением было совсем плохо, а на системы не сохранились ТЗ, то можно попробовать провести опрос сотрудников и инвентаризацию активов. На основе которых построить несколько диаграмм: блок-схему процесса,  DFD, ERD, STD. Уже исходя из схем будет понятно что и кому вносить в ДИ.
источник
09:55пожаловаться#6

В

Валентин in КИИ 187-ФЗ
Добрый день! Боюсь этого мало будет
источник
10:21пожаловаться#7

А

Алена in КИИ 187-ФЗ
С чего-то надо начинать
источник
11:26пожаловаться#8

В

Валентин in КИИ 187-ФЗ
А вот в качестве первого шага самое то
источник
11:28пожаловаться#9

В

Валентин in КИИ 187-ФЗ
Просто если системы обычные то и инвентаризации может хватить, а если АСУ ТП то возможно придётся по всей системе ножками пройтись
источник
11:29пожаловаться#10

NK

ID:673484512 in КИИ 187-ФЗ
Коллеги. Вопрос по ЛВС.
В ФЗ187 есть определение объекта как Информационной системы, так и телекоммуникационной сети. Значит ли это что в случае сети (лвс) мы  рассматриваем при составлении векторов угроз и составляющих компонентов програмно-апаратных средств (при категорировании),  только сетевое оборудование и чисто сетевые угрозы, без наполнения сети ввиде ПК и Серверов.
Для описания процессов с ПК, серверами, БД, есть отдельная  сущность - ИС.
источник
12:14пожаловаться#11

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
ID:673484512
Коллеги. Вопрос по ЛВС.
В ФЗ187 есть определение объекта как Информационной системы, так и телекоммуникационной сети. Значит ли это что в случае сети (лвс) мы  рассматриваем при составлении векторов угроз и составляющих компонентов програмно-апаратных средств (при категорировании),  только сетевое оборудование и чисто сетевые угрозы, без наполнения сети ввиде ПК и Серверов.
Для описания процессов с ПК, серверами, БД, есть отдельная  сущность - ИС.
Нет, ПК и серверы не нужны. Сеть - это только среда передачи, маршрутизаторы, коммутаторы и, если есть, системы управления ими.
источник
12:34пожаловаться#12

ПЛ

Павел Луцик in КИИ 187-ФЗ
Опубликован доработанный по результатам публичных обсуждений проект изменений 127-ПП.
https://regulation.gov.ru/projects#npa=87406
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их обсуждения
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
источник
13:06пожаловаться#13

AK

Alexey Komarov in КИИ 187-ФЗ
Сравнение текстов проектов по изменению 127-ПП https://rucybersecurity.ru/t/572
ruCyberSecurity
Проект постановления Правительства РФ «О внесении изменений в постановление Правительства РФ №127 от 08.02.2018»
Полное наименование: Проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127»  Ссылка на проект: http://regulation.gov.ru/projects#npa=87406  Текст проекта нормативного правового акта: https://regulation.gov.ru/Files/GetFile?fileid=8bf155d9-901c-476f-9f73-d6eed17bb0e8  Текст, доработанный по итогам обсуждения: https://regulation.gov.ru/Files/GetFile?fileid=fd2149a4-4772-4c5e-9fc1-a24c35284d1f  Сра...
источник
13:27пожаловаться#14

v

vadim.s. in КИИ 187-ФЗ
Помнится выкладывался тут проект положения о комиссии по категорированию, никто не может дать ссылочку? =)
источник
16:01пожаловаться#15

A

Alexxiel in КИИ 187-ФЗ
vadim.s.
Помнится выкладывался тут проект положения о комиссии по категорированию, никто не может дать ссылочку? =)
Возможно, это: https://valerykomarov.blogspot.com/2018/10/187_16.html?m=1
Blogspot
Подсказки по выполнению 187-ФЗ. Начало.
КИИ
источник
16:03пожаловаться#16

AL

Anton Litvinov in КИИ 187-ФЗ
Опубликован доработанный по результатам публичных обсуждений проект изменений 127-ПП.
https://regulation.gov.ru/projects#npa=87406
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их обсуждения
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
источник
16:10пожаловаться#17

AL

Anton Litvinov in КИИ 187-ФЗ
Сравнение текстов проектов по изменению 127-ПП https://rucybersecurity.ru/t/572
ruCyberSecurity
Проект постановления Правительства РФ «О внесении изменений в постановление Правительства РФ №127 от 08.02.2018»
Полное наименование: Проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127»  Ссылка на проект: http://regulation.gov.ru/projects#npa=87406  Текст проекта нормативного правового акта: https://regulation.gov.ru/Files/GetFile?fileid=8bf155d9-901c-476f-9f73-d6eed17bb0e8  Текст, доработанный по итогам обсуждения: https://regulation.gov.ru/Files/GetFile?fileid=fd2149a4-4772-4c5e-9fc1-a24c35284d1f  Сра...
источник
16:10пожаловаться#18

A

Alexxiel in КИИ 187-ФЗ
Да, ФСТЭК хорошо дополнила пункт 21 Правил категорирования, что даже через пять лет незначимый ОКИИ сможет стать ЗОКИИ
источник
16:14пожаловаться#19

v

vadim.s. in КИИ 187-ФЗ
срок на пол года сдвинули...
источник
16:19пожаловаться#20