С
Спасибо за ответ!
Size: a a a
2019 April 01
2019 April 02
A
Здравствуйте. Подскажите пожалуйста если на предприятии есть весы.....с плк с тензодатчиками....мы их рассматриваем как объект кии?
A
И еще нюанс....если система асу тп не имеет домтуп к внешней сети....ее нужно категорировать? Она является рбъектом кии?
A
Artem
Здравствуйте. Подскажите пожалуйста если на предприятии есть весы.....с плк с тензодатчиками....мы их рассматриваем как объект кии?
На этот вопрос лучше всего сможет ответить кто-то с Вашего предприятия. Объект КИИ - это либо информационная система, либо автоматизированная система управления, либо информационно-телекоммуникационная сеть. Весы на данном предприятии содержат что-то из вышеперечисленного? Предположим, это так и есть. Надо ли включать весы в Перечень ОКИИ, подлежащих категорированию? По нынешней практике в этот перечень включаю те ОКИИ, которые обеспечивают или обрабатывают критические процессы предприятия. К таким процессам относят те процессы, нарушение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, а также нанести ущерб обороне.
К(
На этот вопрос лучше всего сможет ответить кто-то с Вашего предприятия. Объект КИИ - это либо информационная система, либо автоматизированная система управления, либо информационно-телекоммуникационная сеть. Весы на данном предприятии содержат что-то из вышеперечисленного? Предположим, это так и есть. Надо ли включать весы в Перечень ОКИИ, подлежащих категорированию? По нынешней практике в этот перечень включаю те ОКИИ, которые обеспечивают или обрабатывают критические процессы предприятия. К таким процессам относят те процессы, нарушение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, а также нанести ущерб обороне.
Асутп на нпз может привести к экологической катастрофе при информационной атаке
K
Коллеги, всем добрый день! Был ли такой вопрос, не знаю... вносить ли в перечень исторические базы? Т.е. ранее система информационная система была в опытной эксплуатации, а затем перешла в историческую базу
M
Konstantin
Коллеги, всем добрый день! Был ли такой вопрос, не знаю... вносить ли в перечень исторические базы? Т.е. ранее система информационная система была в опытной эксплуатации, а затем перешла в историческую базу
Добрый день. Если она не используется какой смысл её рассматривать вообще?
K
Mouser
Добрый день. Если она не используется какой смысл её рассматривать вообще?
А если ранее система использовалась, но со временем перешла в историческую базу, то есть ли необходимость исключать из перечня?
M
Konstantin
А если ранее система использовалась, но со временем перешла в историческую базу, то есть ли необходимость исключать из перечня?
Мы же перечнем показываем риски которые у нас есть, можно так же, решением комиссии , убрать.. у меня самого таких прецедентов ещё не было.
K
Mouser
Мы же перечнем показываем риски которые у нас есть, можно так же, решением комиссии , убрать.. у меня самого таких прецедентов ещё не было.
Все ясно. Благодарю за ответ!)
A
Konstantin
Коллеги, всем добрый день! Был ли такой вопрос, не знаю... вносить ли в перечень исторические базы? Т.е. ранее система информационная система была в опытной эксплуатации, а затем перешла в историческую базу
Здесь может статься очень абсурдная ситуация. Хранение информации - это один из видов ее обработки. С точки зрения закона ОКИИ - это ИС/ИТС/АСУ субъекта, и нет разделения на опытную, промышленную эксплуатацию или исторические базы.
Т.е. если система (хоть и историческая) принадлежит субъекту и обрабатывает/обеспечивает отработку критического процесса, то формально подходит под ОКИИ
Т.е. если система (хоть и историческая) принадлежит субъекту и обрабатывает/обеспечивает отработку критического процесса, то формально подходит под ОКИИ
K
Здесь может статься очень абсурдная ситуация. Хранение информации - это один из видов ее обработки. С точки зрения закона ОКИИ - это ИС/ИТС/АСУ субъекта, и нет разделения на опытную, промышленную эксплуатацию или исторические базы.
Т.е. если система (хоть и историческая) принадлежит субъекту и обрабатывает/обеспечивает отработку критического процесса, то формально подходит под ОКИИ
Т.е. если система (хоть и историческая) принадлежит субъекту и обрабатывает/обеспечивает отработку критического процесса, то формально подходит под ОКИИ
Но, если случись так, что у нас будут хакнуты эти системы - исторические базы, то наша деятельность от этого не встанет. Да и никак не повлияют на те показатели, которые указаны в 127-ПП.
AK
Здравствуйте, уважаемые знатоки! Подскажите пожалуйста, какой окончательный (пока) вариант изменений ПП-127? Текст отправленный на антикоррупционную экспертизу или текст, доработанный по итогам обсуждений? Вопрос возник потому, что на экспертизу ушёл текст с 6 месяцами на категорирование и отсутствием 21 пункта.
Портал заработал, всё оказалось чуть проще:
Дата начала независимой антикоррупционной экспертизы: 28 декабря 2018 г.
Дата окончания независимой антикоррупционной экспертизы: 3 января 2019 г.
Дата начала общественного обсуждения: 28 декабря 2018 г.
Дата окончания общественного обсуждения: 11 января 2019 г.
Так что текст, доработанный по итогам обсуждения, более поздний.
Дата начала независимой антикоррупционной экспертизы: 28 декабря 2018 г.
Дата окончания независимой антикоррупционной экспертизы: 3 января 2019 г.
Дата начала общественного обсуждения: 28 декабря 2018 г.
Дата окончания общественного обсуждения: 11 января 2019 г.
Так что текст, доработанный по итогам обсуждения, более поздний.
A
Konstantin
Но, если случись так, что у нас будут хакнуты эти системы - исторические базы, то наша деятельность от этого не встанет. Да и никак не повлияют на те показатели, которые указаны в 127-ПП.
Здесь надо быть последовательными. Есть ли у субъекта критический процесс (да/нет), обрабатывается ли критический процесс в исторической системе (да/нет), формируем перечень ОКИИ, подлежащих категориованию, далее проводим категорирование исходя из критериев значимости, но не наоборот.
С
Алексей, спасибо Вам огромное за то, что помогли разобраться!
K
Здесь надо быть последовательными. Есть ли у субъекта критический процесс (да/нет), обрабатывается ли критический процесс в исторической системе (да/нет), формируем перечень ОКИИ, подлежащих категориованию, далее проводим категорирование исходя из критериев значимости, но не наоборот.
Алексей, благодарю!)
A
Добрый день. Подскажите пожалуйста кто делал категорирование систем асу тп. Включали ли вы процессы не имеющие плк или имеющие плк, но не имеющие доступ в глобальную сеть.....
VM
Artem
Добрый день. Подскажите пожалуйста кто делал категорирование систем асу тп. Включали ли вы процессы не имеющие плк или имеющие плк, но не имеющие доступ в глобальную сеть.....
КА может и через флешку быть организована
A
Artem
И еще нюанс....если система асу тп не имеет домтуп к внешней сети....ее нужно категорировать? Она является рбъектом кии?
Наличие или отсутствие доступа к внешним сетям или к сети Интернет не играет никакой роли в вопросе формирования перечня ОКИИ, подлежащих категориованию. Например, объектами ОКИИ могут быть ИС, обрабатывающие ГТ, а там строго с Интернетом, но все равно надо и в перечень включать, и категорировать, и предоставлять заронённую форму из 236 приказа.
A
А если асу построена на оелейно контакторной схеме с участем локальных пид регуляторов типо овеновского трм.