В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3249 membersпожаловаться на группу
2019 March 04

E

Egor in КИИ 187-ФЗ
Добрый день, коллеги.
Подскажите пожалуйста, при категорировании физ. объектов правильнее руководствоваться ПП 127, или ГОСТами?
Или делить сначала на 2 группы:
1-физ обьекты, которые относятся к ИС
2-физ объекты, которые не относятся к ИС (и эти, оставшиеся потом категорировать по ГОСТам)?
источник
11:13пожаловаться#1

A

Alexxiel in КИИ 187-ФЗ
Egor
Добрый день, коллеги.
Подскажите пожалуйста, при категорировании физ. объектов правильнее руководствоваться ПП 127, или ГОСТами?
Или делить сначала на 2 группы:
1-физ обьекты, которые относятся к ИС
2-физ объекты, которые не относятся к ИС (и эти, оставшиеся потом категорировать по ГОСТам)?
Что имеется ввиду под «физическими объектами»?
Вся сфера 187-ФЗ и ПП-127 в общем плане охватывает только информационные системы, автоматизированные системы управления и информационно-телекоммуникационные сети.
источник
11:14пожаловаться#2

E

Egor in КИИ 187-ФЗ
Alexxiel
Что имеется ввиду под «физическими объектами»?
Вся сфера 187-ФЗ и ПП-127 в общем плане охватывает только информационные системы, автоматизированные системы управления и информационно-телекоммуникационные сети.
Спасибо за ответ. Все здания, сооружения, помещения, в том числе удаленные.
Понимаю, но исходя из широкого трактования термина ИС получается что термин охватывывает и инфраструктуру, и помещения и персонал.
источник
11:17пожаловаться#3

К(

Котэ (^._.^)ノ in КИИ 187-ФЗ
кстати да, если мы защищаем ИС но сама она находится за хлипким деревяным забором в старом цеху то как бы нужно еще делать тсзи? по факту ведь возможен вход злоумышлнника на объект физически со всеми вытекающими последствиями
источник
11:21пожаловаться#4

SP

Sergey Pariev in КИИ 187-ФЗ
Egor
Спасибо за ответ. Все здания, сооружения, помещения, в том числе удаленные.
Понимаю, но исходя из широкого трактования термина ИС получается что термин охватывывает и инфраструктуру, и помещения и персонал.
Используйте определение из ФЗ 149
источник
11:23пожаловаться#5

SP

Sergey Pariev in КИИ 187-ФЗ
) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
источник
11:24пожаловаться#6

A

Alexxiel in КИИ 187-ФЗ
Котэ (^._.^)ノ
кстати да, если мы защищаем ИС но сама она находится за хлипким деревяным забором в старом цеху то как бы нужно еще делать тсзи? по факту ведь возможен вход злоумышлнника на объект физически со всеми вытекающими последствиями
Цель 187-ФЗ - это обеспечение устойчивого функционирования ИС, ИТС, АСУ при проведении компьютерных атак.
источник
11:24пожаловаться#7

К(

Котэ (^._.^)ノ in КИИ 187-ФЗ
Alexxiel
Цель 187-ФЗ - это обеспечение устойчивого функционирования ИС, ИТС, АСУ при проведении компьютерных атак.
понятно, значит физ и тех безоп этой ис не наша проблема. Спасибо
источник
11:24пожаловаться#8

И

Иван in КИИ 187-ФЗ
Алексей
Добрый день, колеги. По истории чата вижу, что этот вопрос неоднократно уже поднимался и ответ был что фарм. организация (аптека в частности) это субъект КИИ, и ссылались на определение в ПП №447 от 12.04.18. Смущает то, что это ПП о подключени к есгиз и не относиться к 187-ФЗ, поэтому вывод что аптека  это сфера здравоохранения считаю неверным.
По уставным и оквэд АО не относится к сфере здравоохранения.
А почему Вы считаете что это ПП связано с подключением к ЕГИСЗ? 447 пп отчерчивает только круг информационных систем, позволяющих или плпадающих под определение "в здравоохранении". Подключение к ЕГИСЗ регулируется 555 пп и связными нпа. По сути вопроса - Вы, как владелец на законном основании, сами определяете относить ли ту или иную ИС к окии.
источник
11:26пожаловаться#9

E

Egor in КИИ 187-ФЗ
Sergey Pariev
) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
А как считаете к тех средствам инфраструктура (сервера) и помещения в которых они находятся не входят?
источник
11:27пожаловаться#10

E

Egor in КИИ 187-ФЗ
Alexxiel
Цель 187-ФЗ - это обеспечение устойчивого функционирования ИС, ИТС, АСУ при проведении компьютерных атак.
А социальная инжинерия?
источник
11:28пожаловаться#11

К(

Котэ (^._.^)ノ in КИИ 187-ФЗ
Egor
А как считаете к тех средствам инфраструктура (сервера) и помещения в которых они находятся не входят?
если посмотреть ответ на мой вопрос то похоже это тоже никого не волнует
источник
11:29пожаловаться#12

АО

Александр Олейник in КИИ 187-ФЗ
D P
Добрый день! Подскажите e-mail во ФСТЭК, на который можно направить запрос о результатах рассмотрения сведений по направленным ОКИИ
мы электронные копии документов отправляли на otd25@fstec.ru
источник
11:29пожаловаться#13

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Котэ (^._.^)ノ
понятно, значит физ и тех безоп этой ис не наша проблема. Спасибо
Чой-то? На меры защиты ЗТС.2, ЗТС.3 и особенно на ЗТС.5 посмотрите повнимательнее. Они расшифрованы в документе "Меры защиты информации в государственных информационных системах"
источник
11:30пожаловаться#14

К(

Котэ (^._.^)ノ in КИИ 187-ФЗ
Dmitry Kuznetsov
Чой-то? На меры защиты ЗТС.2, ЗТС.3 и особенно на ЗТС.5 посмотрите повнимательнее. Они расшифрованы в документе "Меры защиты информации в государственных информационных системах"
ща посмотрю да, спасибо. но это судя по названию только дляГИС
источник
11:31пожаловаться#15

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Естественно. Для ЗОКИИ документ еще редактируется, но расшифровка этих мер перекочуют в него без изменений
источник
11:32пожаловаться#16

SP

Sergey Pariev in КИИ 187-ФЗ
Egor
А как считаете к тех средствам инфраструктура (сервера) и помещения в которых они находятся не входят?
IT инфраструктура  может относиться - это скорее вопрос к вам - где вы очерчиваете границу своей ИС .. сами здания не относятся
источник
11:35пожаловаться#17

E

Egor in КИИ 187-ФЗ
Dmitry Kuznetsov
Чой-то? На меры защиты ЗТС.2, ЗТС.3 и особенно на ЗТС.5 посмотрите повнимательнее. Они расшифрованы в документе "Меры защиты информации в государственных информационных системах"
Спасибо большое за ответ.
Подскажите пожалуйста, как правильнее категорирование физ обьектов включенных в инфраструктуру ГИС в таком случае проводить?
источник
11:36пожаловаться#18

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Egor
Спасибо большое за ответ.
Подскажите пожалуйста, как правильнее категорирование физ обьектов включенных в инфраструктуру ГИС в таком случае проводить?
Здания и сооружения не категорируются, категорируются информационные системы. Но если системе присвоена категория значимости, то в помещениях, в которых она размещена, реализуются меры защиты семейства ЗТС, базовые для этой категории
источник
11:40пожаловаться#19

E

Egor in КИИ 187-ФЗ
Dmitry Kuznetsov
Здания и сооружения не категорируются, категорируются информационные системы. Но если системе присвоена категория значимости, то в помещениях, в которых она размещена, реализуются меры защиты семейства ЗТС, базовые для этой категории
Благодарю.
источник
11:43пожаловаться#20