A
Законом подразумевается, что объектами КИИ могут быть только ИС, ИТС и АСУ. Если Ваша СКУД или АСО ЛВС является чём-то из них и обрабатывает некий критический процесс, то необходимо категорирования.
Size: a a a
2019 February 28
СС
В целом я так и думал.получается что в ФЗ данные сокращения имеют обобщенный характер.спасибо за ответ
И
2019 March 01
-
Сергей Сергеевич
Добрый день,коллеги! Вопрос: с ИС,ИТС,АСУ все ясно,что на счёт СКУД,АСО ЛВС различных ПТК если они влияют на критический процесс организации,они будут являться ОКИИ, подлежат категорированию?
категорированию подлежат только те ОКИИ к которым могут быть применимы показатели значимости
-
если показатели не применимы к объекту то какие бы он процессы не обеспечивал он будет без категории
СС
-={SMS}=-
категорированию подлежат только те ОКИИ к которым могут быть применимы показатели значимости
Вы заблуждаетесь,категорированию подлежат все объекты обеспечивающие Крит процесс,а в случае не удовлетворения критериев,как вы заметили такому объекту категория не присваивается
A
-={SMS}=-
если показатели не применимы к объекту то какие бы он процессы не обеспечивал он будет без категории
Речи о применимости показателей критериев значимости не идёт. Необходимо проводить категорирование даже если эти показатели не применимы. Тогда в процессе категорирования будет принято решение об отсутствии необходимости присвоения одной из категорий значимости.
-
Речи о применимости показателей критериев значимости не идёт. Необходимо проводить категорирование даже если эти показатели не применимы. Тогда в процессе категорирования будет принято решение об отсутствии необходимости присвоения одной из категорий значимости.
как же не идет если читать еще и постановление 127 то что тогда это разве не применимость ли показателей к объектам выявление управленческих, технологических, производственных, финансово-экономических и (или) иных процессов в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры, нарушение и (или) прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка (далее - критические процессы
A
-={SMS}=-
как же не идет если читать еще и постановление 127 то что тогда это разве не применимость ли показателей к объектам выявление управленческих, технологических, производственных, финансово-экономических и (или) иных процессов в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры, нарушение и (или) прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка (далее - критические процессы
Ваше утверждение было, что ОКИИ не категорируются, если к ним не применимы показатели критериев значимости? Верно? Я же хочу Вам донести, что подложат расстоянию в просеке категорирования все те объекты, о которых говорится той выдержке, что я привёл. Однако в перечень объектов КИИ, подлежащих категориованию включаются те из них, которые обрабатывают критические процессы. Далее комиссия по категорированию все эти объекты «прогоняет» по всем показателям. Если показатель примерим, то присходит оценка, если не применим, то указывается обоснование неприменимости. Могут быть случаи, когда к объекту, подлежащему категорированию, не применим ни один из показателей. В этом случае в акте категорирования делается соответствующая отметка. И в ФСТЭК будет подана соответствующая информация по форме из 236 приказа.
DK
Сергей Сергеевич
Вы заблуждаетесь,категорированию подлежат все объекты обеспечивающие Крит процесс,а в случае не удовлетворения критериев,как вы заметили такому объекту категория не присваивается
Коллега имеет в виду, что категорировать элементы инфраструктуры, к которым заведомо неприменим ни один из показателей из ПП127 - напрасная трата времени.
AK
Опубликован проект приказа ФСТЭК «О внесении изменений в Требования к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования, утвержденные приказом ФСТЭК от 21 декабря 2017 г. №235» https://regulation.gov.ru/projects#npa=89049
PK
Под вечер пятницы
СС
Ваше утверждение было, что ОКИИ не категорируются, если к ним не применимы показатели критериев значимости? Верно? Я же хочу Вам донести, что подложат расстоянию в просеке категорирования все те объекты, о которых говорится той выдержке, что я привёл. Однако в перечень объектов КИИ, подлежащих категориованию включаются те из них, которые обрабатывают критические процессы. Далее комиссия по категорированию все эти объекты «прогоняет» по всем показателям. Если показатель примерим, то присходит оценка, если не применим, то указывается обоснование неприменимости. Могут быть случаи, когда к объекту, подлежащему категорированию, не применим ни один из показателей. В этом случае в акте категорирования делается соответствующая отметка. И в ФСТЭК будет подана соответствующая информация по форме из 236 приказа.
Солидарен
2019 March 03
A
Меня всегда поражало что многие пытаются понять что написал фстэк, но при этом никто не говорит что наши системы защищены от актуальных угроз, а официальные бумажки мы всегда успеем сделать. Сажать будут не за отсутствие бумажек...на этот раз.
2019 March 04
DP
Добрый день! Подскажите e-mail во ФСТЭК, на который можно направить запрос о результатах рассмотрения сведений по направленным ОКИИ
DP
Торбенко ЕВ говорила о 2-ом Управлении, 5-ом отделе
DP
На сайте ФСТЭК не нашёл адреса
A
Используйте общий почтовый адрес: postin@fstec.ru
А
Добрый день, колеги. По истории чата вижу, что этот вопрос неоднократно уже поднимался и ответ был что фарм. организация (аптека в частности) это субъект КИИ, и ссылались на определение в ПП №447 от 12.04.18. Смущает то, что это ПП о подключени к есгиз и не относиться к 187-ФЗ, поэтому вывод что аптека это сфера здравоохранения считаю неверным.
По уставным и оквэд АО не относится к сфере здравоохранения.
По уставным и оквэд АО не относится к сфере здравоохранения.
A
Алексей
Добрый день, колеги. По истории чата вижу, что этот вопрос неоднократно уже поднимался и ответ был что фарм. организация (аптека в частности) это субъект КИИ, и ссылались на определение в ПП №447 от 12.04.18. Смущает то, что это ПП о подключени к есгиз и не относиться к 187-ФЗ, поэтому вывод что аптека это сфера здравоохранения считаю неверным.
По уставным и оквэд АО не относится к сфере здравоохранения.
По уставным и оквэд АО не относится к сфере здравоохранения.
Этим ПП оперируют в рамках 187-ФЗ из-за того, что в нем приведено определение понятия «информационная система с сфере здравоохранения». А как известно, субъектом КИИ может быть организация, которой на праве собственности, аренды и ином законном основании, в частности, принадлежит информационная система, функционирующая в сфере здравоохранения. Это обстоятельство и послужило связующим звеном, так как конкретным нормативным правовым актом очерчивается круг таких информационных систем.