Size: a a a

2019 April 11

АБ

Андрей Боровский in КИИ 187-ФЗ
Да и требований утверждённых нет.
источник

A

Alexxiel in КИИ 187-ФЗ
Андрей Боровский
Да и требований утверждённых нет.
Николай привёл информацию из документа, который НКЦКИ высылает тем, кто изъявил желание стать центром ГосСОПКА.
источник

АБ

Андрей Боровский in КИИ 187-ФЗ
Замечательно, это не говорит о том что они утверждены и не меняются раз в квартал
источник

АБ

Андрей Боровский in КИИ 187-ФЗ
Если нужно подключится к НКЦКИ лучше начать с общения с Ними по телефону и почте, а не спрашивать в чатике какой випнет купить :)
источник

АБ

Андрей Боровский in КИИ 187-ФЗ
Nikolai Muzichenko МСК
Добрый день, коллеги, подскажите, при организации взаимодействия в Госсопкой есть ли какие-либо требования к версии используемого vipnet координатора (3/4)?
Обратитесь в НКЦКИ, вам про все ответят. Может быть будет достаточно клиента, а не целого координатора. А возможно и почты хватит.
источник

A

Alexxiel in КИИ 187-ФЗ
Андрей Боровский
Обратитесь в НКЦКИ, вам про все ответят. Может быть будет достаточно клиента, а не целого координатора. А возможно и почты хватит.
А вот в том документе, который рассылает НКЦКИ, и который Вам не нравится по основанию, что он не утверждён и, возможно, меняется раз в квартал, и про это тоже написано;)
источник

АБ

Андрей Боровский in КИИ 187-ФЗ
Alexxiel
А вот в том документе, который рассылает НКЦКИ, и который Вам не нравится по основанию, что он не утверждён и, возможно, меняется раз в квартал, и про это тоже написано;)
Так классно, давайте не будем обсуждать документ (возможно ДСП) в чатике, а направим страждущих к его авторам.
источник

A

Alexxiel in КИИ 187-ФЗ
У этого документа нет никаких ограничительных пометок. Но обсуждать его здесь, действительно, не стоит, лучше перебдеть. Но я это к тому, что никто никого не вводил в заблуждение, так как явно взял информацию из этого документа НКЦКИ.
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Alexxiel
У этого документа нет никаких ограничительных пометок. Но обсуждать его здесь, действительно, не стоит, лучше перебдеть. Но я это к тому, что никто никого не вводил в заблуждение, так как явно взял информацию из этого документа НКЦКИ.
Таки я бы порекомендовал прислушаться к мнению знающего человека :)
источник
2019 April 12

А

Антон in КИИ 187-ФЗ
В случае, если субъект использует для реализации своих полномочий по уставу и обеспечения критических процессов информационную систему, права на которую принадлежат другой организации и не принадлежат самому субъекту. Как Вы считаете, нужно ли включать такую ИС в перечень объектов КИИ субъекта?
источник

VM

Vladimir Minakov in КИИ 187-ФЗ
Антон
В случае, если субъект использует для реализации своих полномочий по уставу и обеспечения критических процессов информационную систему, права на которую принадлежат другой организации и не принадлежат самому субъекту. Как Вы считаете, нужно ли включать такую ИС в перечень объектов КИИ субъекта?
да
источник

А

Антон in КИИ 187-ФЗ
Какое в этом случае обоснование, ведь в определении объекта КИИ указано, что он должен принадлежать субъекту на праве собств...и т.д.
источник

VM

Vladimir Minakov in КИИ 187-ФЗ
Если вообще никаких прав официально, то - не повод ли это задуматься, может что-то менять? Завтра собственник заберёт оборудование - как будете обеспечивать непрерывность бизнеса?
источник

A

Alexxiel in КИИ 187-ФЗ
Антон
В случае, если субъект использует для реализации своих полномочий по уставу и обеспечения критических процессов информационную систему, права на которую принадлежат другой организации и не принадлежат самому субъекту. Как Вы считаете, нужно ли включать такую ИС в перечень объектов КИИ субъекта?
Это предмет для обсуждения этих двух субъектов. Им надо между собой договориться, кто будет категорировать, а потом, при необходимости, реализовывать все 235 и 239 приказы.
источник

VM

Vladimir Minakov in КИИ 187-ФЗ
Alexxiel
Это предмет для обсуждения этих двух субъектов. Им надо между собой договориться, кто будет категорировать, а потом, при необходимости, реализовывать все 235 и 239 приказы.
Договорятся, что собственник будет. А собственник решит, что для него данные объекты не критичны (они вообще не используются им). А ЮЛ, построившее на них критические процессы, не будет. И никто их защищать не будет. Норм?
источник

A

Alexxiel in КИИ 187-ФЗ
Vladimir Minakov
Договорятся, что собственник будет. А собственник решит, что для него данные объекты не критичны (они вообще не используются им). А ЮЛ, построившее на них критические процессы, не будет. И никто их защищать не будет. Норм?
Объект должен быть критичен не для субъекта.
Ничего страшного, ответственность несёт собственник, кто станет собственником, тот и будет нести всякого рода ответственность.
Ну и разве ИС/ИТС/АСУ, если они не ЗОКИИ, не защищаются?
источник

t

thedima in КИИ 187-ФЗ
"не принадлежат самому субъекту" "субъект использует для реализации своих полномочий по уставу"
Ну например используете вы Яндекс почту, вы её категорировать будете? Нет
Яндекс будет? Маловероятно.

Решение: либо вы поднимаете собственный почтовый сервис, либо принимаете риски того, что в один прекрасный момент лишитесь этого сервиса
источник

А

Антон in КИИ 187-ФЗ
Vladimir Minakov
Договорятся, что собственник будет. А собственник решит, что для него данные объекты не критичны (они вообще не используются им). А ЮЛ, построившее на них критические процессы, не будет. И никто их защищать не будет. Норм?
Насколько я понял, формально 187-ФЗ и 127ПП вполне допускают такую ситуацию
источник

С

Саша in КИИ 187-ФЗ
Ну а как например быть с системой электронного документооборота например для передачи отчётности  во вне компании или банк клиент . По сути система не субъекта , субъект просто ей пользуется . Получается эту систему тоже в объекты кии не записывать ?
источник

VM

Vladimir Minakov in КИИ 187-ФЗ
Саша
Ну а как например быть с системой электронного документооборота например для передачи отчётности  во вне компании или банк клиент . По сути система не субъекта , субъект просто ей пользуется . Получается эту систему тоже в объекты кии не записывать ?
А как влияет крах клиент-банка на критические процессы конкретной организации?
источник