В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3249 membersпожаловаться на группу
2019 March 06

К(

Котэ (^._.^)ノ in КИИ 187-ФЗ
кстати вот в составе комиссии по инвентаризации и категорированию информационных систем кроме сотрудников предприятия может находится человек с другой организации-аутсорсера которая собственно и будет разрабатывать весь пак документов, или этот аутсорсер в этих бумагах нигде не фигурирует? потому что они предоставляют как я понял договор "консалтинговых услуг"
источник
13:02пожаловаться#1

A

Alexxiel in КИИ 187-ФЗ
Котэ (^._.^)ノ
кстати вот в составе комиссии по инвентаризации и категорированию информационных систем кроме сотрудников предприятия может находится человек с другой организации-аутсорсера которая собственно и будет разрабатывать весь пак документов, или этот аутсорсер в этих бумагах нигде не фигурирует? потому что они предоставляют как я понял договор "консалтинговых услуг"
В соотвествии с ПП-127 категорирвание осуществляется субъектами. Отсылок к тому, что это за субъекта может сделать кто-то иной нет. Т.е., как мне кажется, формально, это должен делать субъект самостоятельно. На этот счёт ещё было пояснение Лютикова на ТБ форуме: https://t.me/bureaucraticsecurity/243
Telegram
Листок бюрократической защиты информации
​​Помимо всего прочего была озвучена позиция регулятора в отношении привлечения сторонних организаций для проведения категорирования ОКИИ. Так ФСТЭК России не против такого подхода, но рекомендует привлекать для этих работ лицензиатов ФСТЭК России (формально, эти работы может осуществлять любая организация). Однако регулятор не в полной мере поддерживает передачу такой организации работы по оценке рисков. Учитывая, что в настоящее время никаких требований к лицензиатам ФСТЭК России и другим организациям в части категорирования объектов КИИ не предъявляется, то субъект КИИ должен понимать, что ответственность за правильность категорирования все равно остается за ним.
источник
13:07пожаловаться#2

VM

Vladimir Minakov in КИИ 187-ФЗ
Котэ (^._.^)ノ
кстати вот в составе комиссии по инвентаризации и категорированию информационных систем кроме сотрудников предприятия может находится человек с другой организации-аутсорсера которая собственно и будет разрабатывать весь пак документов, или этот аутсорсер в этих бумагах нигде не фигурирует? потому что они предоставляют как я понял договор "консалтинговых услуг"
А как договоритесь. И лучше не девочку аудитора включать в состав комиссии, а кого повыше)
источник
13:08пожаловаться#3

VM

Vladimir Minakov in КИИ 187-ФЗ
Alexxiel
В соотвествии с ПП-127 категорирвание осуществляется субъектами. Отсылок к тому, что это за субъекта может сделать кто-то иной нет. Т.е., как мне кажется, формально, это должен делать субъект самостоятельно. На этот счёт ещё было пояснение Лютикова на ТБ форуме: https://t.me/bureaucraticsecurity/243
Telegram
Листок бюрократической защиты информации
​​Помимо всего прочего была озвучена позиция регулятора в отношении привлечения сторонних организаций для проведения категорирования ОКИИ. Так ФСТЭК России не против такого подхода, но рекомендует привлекать для этих работ лицензиатов ФСТЭК России (формально, эти работы может осуществлять любая организация). Однако регулятор не в полной мере поддерживает передачу такой организации работы по оценке рисков. Учитывая, что в настоящее время никаких требований к лицензиатам ФСТЭК России и другим организациям в части категорирования объектов КИИ не предъявляется, то субъект КИИ должен понимать, что ответственность за правильность категорирования все равно остается за ним.
Самостоятельно, но состав "крайних" не ограничен
источник
13:09пожаловаться#4

К(

Котэ (^._.^)ノ in КИИ 187-ФЗ
Vladimir Minakov
А как договоритесь. И лучше не девочку аудитора включать в состав комиссии, а кого повыше)
да порой в организации может не быть не то что компетентных даже айтишка приходящий ипшник.
источник
13:10пожаловаться#5

A

Alexxiel in КИИ 187-ФЗ
В любом случае решение комиссии оформляется актом, который прописывается всеми ее членами и утверждается руководителем субъекта. По ПП-127 в состав комиссии включаются работники из числа субъекта КИИ. Т.е. вот готовый перечень крайних.
Я знаю про допущение о составе комиссии, но оно явно касается не аутсорсеров.
источник
13:12пожаловаться#6

К(

Котэ (^._.^)ノ in КИИ 187-ФЗ
Alexxiel
В любом случае решение комиссии оформляется актом, который прописывается всеми ее членами и утверждается руководителем субъекта. По ПП-127 в состав комиссии включаются работники из числа субъекта КИИ. Т.е. вот готовый перечень крайних.
Я знаю про допущение о составе комиссии, но оно явно касается не аутсорсеров.
да, я вот тоже смотрю в данный момент проект приказа и вот там строчка от имени ген дира "Контроль исполнения оставляю за собой" и как то смутно представляю как можно контролировать сотрудника другого юл
источник
13:13пожаловаться#7

I

Iurii in КИИ 187-ФЗ
Котэ (^._.^)ノ
может не правильно высказался, имелось ввиду уведомление о том что нет там кии и на учет ставить нечего, поищу где такое видел сейчас

Документ о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий. (ой это похоже сам делаешь, сорян)
Одновременно отмечаем, что предоставление информации об отсутствии в организации объектов критической информационной инфраструктуры или о том, что организация не является субъектом критической информационной инфраструктуры Российской Федерации в ФСТЭК России в соответствии с законодательством о безопасности критической информационной инфраструктуры Российской Федерации не требуется.
источник
13:17пожаловаться#8

I

Iurii in КИИ 187-ФЗ
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/290-inye/1668-informatsionnoe-soobshchenie-fstek-rossii-ot-24-avgusta-2018-g-n-240-25-3752
fstec.ru
Информационное сообщение ФСТЭК России от 24 августа 2018 г. N 240/25/3752 - ФСТЭК России
Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
источник
13:17пожаловаться#9

VM

Vladimir Minakov in КИИ 187-ФЗ
Котэ (^._.^)ノ
да, я вот тоже смотрю в данный момент проект приказа и вот там строчка от имени ген дира "Контроль исполнения оставляю за собой" и как то смутно представляю как можно контролировать сотрудника другого юл
А там другая ответственность. По договору. А уголовная - так тут только подача данных по поручению гендира в прокуратуру
источник
13:25пожаловаться#10

К(

Котэ (^._.^)ノ in КИИ 187-ФЗ
Iurii
Одновременно отмечаем, что предоставление информации об отсутствии в организации объектов критической информационной инфраструктуры или о том, что организация не является субъектом критической информационной инфраструктуры Российской Федерации в ФСТЭК России в соответствии с законодательством о безопасности критической информационной инфраструктуры Российской Федерации не требуется.
по сути тогда даже если пак документов отправят и субъектов кии там не будет, то не факт что фстэк отправит об этом уведомление в ответ?
источник
13:27пожаловаться#11

Л

Леонид in КИИ 187-ФЗ
они и не высылают ни каких уведомлений вроде
источник
14:33пожаловаться#12

К(

Котэ (^._.^)ノ in КИИ 187-ФЗ
Леонид
они и не высылают ни каких уведомлений вроде
да вот тоже думаю, ибо если внесли в реестр то выслали письмо об этом и о подключении к сопке, так же? а если нет, то вероятно просто проигнорят
источник
14:34пожаловаться#13

А

Администрация in КИИ 187-ФЗ
⚠️ Очередное обсуждение особенностей процессов в медицинских учреждениях с точки зрения 187-ФЗ  перенесено на форум как частное https://rucybersecurity.ru/t/597
ruCyberSecurity
Особенности процессов в медицинских учреждениях с точки зрения 187-ФЗ
Обсуждение перенесено из Telegram-группы “КИИ 187-ФЗ” как частное.   Виктор П  А кстати очень интерсно конкретно про томографы …кт и рентген. От них не зависит жизнь и здоровье на прямую т.к. доказать что пациент получит вред от его поломки (например по п.о нарушении правил эксплуатации…) доказать не реально    Artyom Vakalov GP4  Уточнял по этому поводу у рентгенологов… Фактически, чтобы был хоть какой-то вред здоровью для человека, нужно его “просветить” хотя бы три-четыре раза подряд, что в п...
источник
14:35пожаловаться#14

Л

Леонид in КИИ 187-ФЗ
ну меня проигнорили )) в ноябре отправил, ни ответа не привета. Только позвонили и спросили, а направил ли я еще и в Фед ФСТЭК
источник
14:35пожаловаться#15

К(

Котэ (^._.^)ノ in КИИ 187-ФЗ
Леонид
ну меня проигнорили )) в ноябре отправил, ни ответа не привета. Только позвонили и спросили, а направил ли я еще и в Фед ФСТЭК
а ты когда звонили спрашивал про первое письмо?)
источник
14:36пожаловаться#16

Л

Леонид in КИИ 187-ФЗ
Котэ (^._.^)ノ
а ты когда звонили спрашивал про первое письмо?)
я сразу направил и акт и перечень, 2в1
источник
14:37пожаловаться#17

К(

Котэ (^._.^)ノ in КИИ 187-ФЗ
кстати после направления всех документов сколько времени проходит в среднем до уведомления от фстэка и внесения в реестр?
источник
14:38пожаловаться#18

Л

Леонид in КИИ 187-ФЗ
извиняюсь сведения и перечень
источник
14:38пожаловаться#19

A

Alexxiel in КИИ 187-ФЗ
Dmitry Kuznetsov
Уточняю: я не верю в появлении в этой нормативке обязательной сертификации. Когда человек в контексте КИИ пишет "только сертифицированных", у меня возникают обоснованные сомнения в его адекватности.
Теперь это можно обсудить: https://regulation.gov.ru/Projects/List#npa=89229
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их обсуждения
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
источник
15:14пожаловаться#20