В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3249 membersпожаловаться на группу
2019 January 28

DR

Dmitry Rabotkin in КИИ 187-ФЗ
Denis
выйдет из строя из-за нарушения правил эксплуатации или из-за устаревания оборудования? Есть какой-то документ, предписывающий админу делать регламентную замену/модернизацию, то есть те самые правила, нарушение которых повлекло причинение ущерба КИИ? В должностных инструкциях и т.д. прописана ответственность и обязанность админа ха поддержку данного оборудования и его обновление? Если да и все это есть, то запрос-служебка и головная боль уходит на лицо, принявшее решение в невыполнении модернизации
Допустим,  оборудование ломается из-за устаревания, служебка на замену оборудования есть, документов, предписываюших делать регламентную замену нет, обязанности админа обслуживать данное оборудование тоже нет
источник
17:17пожаловаться#1

D

Denis in КИИ 187-ФЗ
Не будет квалифицировано по данной статье почти наверняка
источник
17:37пожаловаться#2

A

Alexander Gryankin in КИИ 187-ФЗ
У любого оборудования есть ресурс и срок наработки на отказ. Как правило эти сроки зафиксированы в паспорте на изделие и/или в эксплуатационной документации, поставляемой производителем вместе с оборудованием. Вопрос только в том на ком ответственность за поддержание оборудования в работоспособном состоянии.
источник
17:42пожаловаться#3

A

Alexander Gryankin in КИИ 187-ФЗ
Если ответственность за это ни на кого не возложена - значит она на руководителе.
источник
17:44пожаловаться#4

A

Alexander Gryankin in КИИ 187-ФЗ
Прошу прощения, в предыдущих сообщения следует читать, что "ответственность"="вменено в обязанности"
источник
17:45пожаловаться#5
2019 January 29

НД

Николай Двойнишников in КИИ 187-ФЗ
Его уже столько раз разбирали на конференциях ;)

1. Перечень согласовывается с отраслевым регулятором, но только "в части подведомственных им субъектов". Не поднадзорных (как банки для ЦБ), а подведомственных, т.е напрямую подчиненных.

2. На категорирование отводится не больше года с момента утверждения перечня

3. Перечень отправляется в ФСТЭК и на этом процедура его разработки заканчивается.
источник
11:48пожаловаться#6

НД

Николай Двойнишников in КИИ 187-ФЗ
Простите, что так поздно пишу ответ. Я правильно понимаю, что организация, выдающая микрокредиты, (условно)  "Деньга" не должна отчитываться перед ЦБ о проделанных в области ИБ работах?
источник
11:51пожаловаться#7

СИ

Светлана Иванова in КИИ 187-ФЗ
Если любая МКК отчитается в ЦБ как у них с ИБ (по настояшему), то всем составом будут сухари сушить. Они ж не самоубийцы.
источник
11:55пожаловаться#8

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Николай Двойнишников
Простите, что так поздно пишу ответ. Я правильно понимаю, что организация, выдающая микрокредиты, (условно)  "Деньга" не должна отчитываться перед ЦБ о проделанных в области ИБ работах?
Стоп, это совсем разные вещи.

ЦБ для МКО является регулятором. И рано или поздно ЦБ введет для них процедуру оценки/самооценки соответствия требованиям по ИБ - как это сделано для банков. Т.е. отчитываться придется. Это называется "поднадзорность".

Но конкретно в контексте ПП127 МКО не является для ЦБ подведомственной организацией. Поэтому согласовывать с ЦБ  перечень объектов КИИ МКО не должна.
источник
11:58пожаловаться#9

НД

Николай Двойнишников in КИИ 187-ФЗ
Спасибо большое за объяснение.
Ещё один вопрос косательно изменений ПП127. Примерно когда они будут приняты?
источник
12:01пожаловаться#10

НД

Николай Двойнишников in КИИ 187-ФЗ
Это ещё не известно, судя по всему :)
источник
14:54пожаловаться#11

A

Alexxiel in КИИ 187-ФЗ
Николай Двойнишников
Спасибо большое за объяснение.
Ещё один вопрос косательно изменений ПП127. Примерно когда они будут приняты?
Если верить планам ФСТЭК, то они хотят это провернуть в 1 квартале 2019:
https://t.me/bureaucraticsecurity/215
Telegram
Листок бюрократической защиты информации
​​ФСТЭК России опубликовала информацию о планах по разработке нормативных правовых актов на 2019 год. Так регулятором в части защиты информации запланировано:
1. В 1 квартале 2019 года подготовить проекты нормативных правовых актов по внесению изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127, в приказы ФСТЭК России от 21 декабря 2017 г. № 235, от 22 декабря 2017 г. № 236, от 25 декабря 2017 г. № 239.
2. В 2 квартале совместно с ФСБ России внести изменения в КОАП в части установления отвественности за нарушение требований по обеспечению безопасности объектов КИИ.
3. В 4 квартале внести изменения в Административные регламенты службы, связанные с лицензирование деятельности по разработке и производству средств защиты конфиденциальной информации, по лицензированию деятельности по ТЗКИ, по исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по ТЗКИ и по исполнению государственной функции по контролю за соблюдением…
источник
15:06пожаловаться#12

НД

Николай Двойнишников in КИИ 187-ФЗ
Крайне признателен! Значит к концу лета выйдет))
источник
15:07пожаловаться#13

I

Igor in КИИ 187-ФЗ
Я думаю, что раньше. Так как по новым срокам перечни ОКИИ необходимо подать до 1 июня.
источник
15:19пожаловаться#14

S

SeRG in КИИ 187-ФЗ
Николай Двойнишников
Крайне признателен! Значит к концу лета выйдет))
У ФСТЭК методичка уже почти на год подвисла, все ждут. Сроки там какие?
источник
15:25пожаловаться#15

НД

Николай Двойнишников in КИИ 187-ФЗ
SeRG
У ФСТЭК методичка уже почти на год подвисла, все ждут. Сроки там какие?
Какая именно методичка, прошу прощения за безграмотность?
источник
15:27пожаловаться#16

S

SeRG in КИИ 187-ФЗ
Методические рекомендации по реализации мер защиты, универсальная под все приказы
источник
15:29пожаловаться#17

A

Alexxiel in КИИ 187-ФЗ
Кроме этого ФСТЭК планирует (планировала) во всех 4-х приказах подвести перечень мер под единые формулировки и расположение пунктов.
источник
15:33пожаловаться#18

НД

Николай Двойнишников in КИИ 187-ФЗ
Ах, эта. Просто я полагаю, что ФСТЭК словно милый пушистый зверек, который пытается потушить горящий хвост и не видит, что вокруг него горит все прочее. Иначе говоря, ФСТЭК решает исключительно проблемы, которые связаны с недостатками в их отчетности
источник
15:37пожаловаться#19

S

SeRG in КИИ 187-ФЗ
Но с ПП я думаю быстрее пойдёт поэтому)
источник
15:40пожаловаться#20