A
В п. 10 четко говорится про структурное подразделение или работников, ответственных за обеспечение ИБ. Лицензиаты могут привлекаться, но в соответствии с п. 10 ответственность все равно на них
Обеспечение безопасности ЗОКИИ.
Size: a a a
2019 February 01
DK
Обеспечение безопасности ЗОКИИ.
Ну да. 235 и 239 обязательны только для ЗОКИИ, поэтому и не стал уточнять
A
Вся ответственность по защите ЗОКИИ лежит на субъекте - поэтому свои специалисты обязаны быть, хотя бы для того чтобы контролировать работу аутсорсеров, ну и помогать им
Да, согласен. Вот этот вариант полагал бы наиболее приемлемым.
Д
В России разрабатывают технологию раннего обнаружения атак на КИИ
https://goo.gl/BLFHSb
https://goo.gl/BLFHSb
SP
ID:673484512
Пункт 3.4 заполняется же если только есть взаимодействие с Интернетом ?
Не только. Если вы пользуетесь чужими каналами связи (не обязательно с выходом в интернет), то придется заполнять.
NK
Sergey Pariev
Не только. Если вы пользуетесь чужими каналами связи (не обязательно с выходом в интернет), то придется заполнять.
Я так понимаю это если ОКИИ распределённая. Если границы ИС очертили локально и она не взаимодействует ни с кем. То там и писать нечего.
SP
ID:673484512
Я так понимаю это если ОКИИ распределённая. Если границы ИС очертили локально и она не взаимодействует ни с кем. То там и писать нечего.
Не важно насколько распределённая окии .. важно используются/не используются чужие каналы связи (которые по идее должны предоставляться как услуга связи оператором).
А
Добрый день коллеги, заранее прошу прощения если такой вопрос уже задавался ранее, не могли бы подсказать, есть ли информация по поводу отнесения страховых компаний к субъектам кии? В 187-фз вроде есть формулировка "банки и иные участники финансового рынка", вместе с тем, все как то не однозначно.
AB
Алексей
Добрый день коллеги, заранее прошу прощения если такой вопрос уже задавался ранее, не могли бы подсказать, есть ли информация по поводу отнесения страховых компаний к субъектам кии? В 187-фз вроде есть формулировка "банки и иные участники финансового рынка", вместе с тем, все как то не однозначно.
Субъекты КИИ
AB
ЦБ это так же признал
А
Спасибо за ответ, если есть возможность можете подсказать источники разъяснений ЦБ?
AA
AA
думаю, если хотите подробностей, обратитесь к ЦБ, как регулятору фин. сферы.
AZ
ЦБ это так же признал
Вот бы и не подумал что так
AZ
Спасибо!
AZ
Коллеги, а есть что-то связанное с тестированием на проникновение от ЦБ именно в разрезе КИИ, или НЦКИ будет делать такой документ? Есть что можно сейчас почитать по этому вопросу от Регуляторов?
M
Alexander Zemlanin
Вот бы и не подумал что так
Ждем нашествие страховщиков, которые внезапно узнали что их системы Критическая информационная инфраструктура )
M
Alexander Zemlanin
Коллеги, а есть что-то связанное с тестированием на проникновение от ЦБ именно в разрезе КИИ, или НЦКИ будет делать такой документ? Есть что можно сейчас почитать по этому вопросу от Регуляторов?
Зачем вам именно разрез КИИ? Системы то у вас не поменялись. Как раньше пентестили, так и пентестите (обращая внимание на новые угрозы).
DK
Alexander Zemlanin
Коллеги, а есть что-то связанное с тестированием на проникновение от ЦБ именно в разрезе КИИ, или НЦКИ будет делать такой документ? Есть что можно сейчас почитать по этому вопросу от Регуляторов?
Методическая поддержка тестирования на проникновение - это не вопрос НКЦКИ, это компетенция ФСТЭК. Сейчас готовится проект методического документа по анализу уязвимостей информационных систем, там, там есть фрагмент и про тестирование на проникновение
DK
З.Ы. В ЦБшной нормативке насчет пентестов пока со времен РС БР ИББС 2.6 ничего не изменилось, хотя у авторов есть большое делание его переписать и сделать более понятным :)