АБ
Да и требований утверждённых нет.
Size: a a a
2019 April 11
A
Андрей Боровский
Да и требований утверждённых нет.
Николай привёл информацию из документа, который НКЦКИ высылает тем, кто изъявил желание стать центром ГосСОПКА.
АБ
Замечательно, это не говорит о том что они утверждены и не меняются раз в квартал
АБ
Если нужно подключится к НКЦКИ лучше начать с общения с Ними по телефону и почте, а не спрашивать в чатике какой випнет купить :)
АБ
Добрый день, коллеги, подскажите, при организации взаимодействия в Госсопкой есть ли какие-либо требования к версии используемого vipnet координатора (3/4)?
Обратитесь в НКЦКИ, вам про все ответят. Может быть будет достаточно клиента, а не целого координатора. А возможно и почты хватит.
A
Андрей Боровский
Обратитесь в НКЦКИ, вам про все ответят. Может быть будет достаточно клиента, а не целого координатора. А возможно и почты хватит.
А вот в том документе, который рассылает НКЦКИ, и который Вам не нравится по основанию, что он не утверждён и, возможно, меняется раз в квартал, и про это тоже написано;)
АБ
А вот в том документе, который рассылает НКЦКИ, и который Вам не нравится по основанию, что он не утверждён и, возможно, меняется раз в квартал, и про это тоже написано;)
Так классно, давайте не будем обсуждать документ (возможно ДСП) в чатике, а направим страждущих к его авторам.
A
У этого документа нет никаких ограничительных пометок. Но обсуждать его здесь, действительно, не стоит, лучше перебдеть. Но я это к тому, что никто никого не вводил в заблуждение, так как явно взял информацию из этого документа НКЦКИ.
DK
У этого документа нет никаких ограничительных пометок. Но обсуждать его здесь, действительно, не стоит, лучше перебдеть. Но я это к тому, что никто никого не вводил в заблуждение, так как явно взял информацию из этого документа НКЦКИ.
Таки я бы порекомендовал прислушаться к мнению знающего человека :)
2019 April 12
А
В случае, если субъект использует для реализации своих полномочий по уставу и обеспечения критических процессов информационную систему, права на которую принадлежат другой организации и не принадлежат самому субъекту. Как Вы считаете, нужно ли включать такую ИС в перечень объектов КИИ субъекта?
VM
Антон
В случае, если субъект использует для реализации своих полномочий по уставу и обеспечения критических процессов информационную систему, права на которую принадлежат другой организации и не принадлежат самому субъекту. Как Вы считаете, нужно ли включать такую ИС в перечень объектов КИИ субъекта?
да
А
Какое в этом случае обоснование, ведь в определении объекта КИИ указано, что он должен принадлежать субъекту на праве собств...и т.д.
VM
Если вообще никаких прав официально, то - не повод ли это задуматься, может что-то менять? Завтра собственник заберёт оборудование - как будете обеспечивать непрерывность бизнеса?
A
Антон
В случае, если субъект использует для реализации своих полномочий по уставу и обеспечения критических процессов информационную систему, права на которую принадлежат другой организации и не принадлежат самому субъекту. Как Вы считаете, нужно ли включать такую ИС в перечень объектов КИИ субъекта?
Это предмет для обсуждения этих двух субъектов. Им надо между собой договориться, кто будет категорировать, а потом, при необходимости, реализовывать все 235 и 239 приказы.
VM
Это предмет для обсуждения этих двух субъектов. Им надо между собой договориться, кто будет категорировать, а потом, при необходимости, реализовывать все 235 и 239 приказы.
Договорятся, что собственник будет. А собственник решит, что для него данные объекты не критичны (они вообще не используются им). А ЮЛ, построившее на них критические процессы, не будет. И никто их защищать не будет. Норм?
A
Договорятся, что собственник будет. А собственник решит, что для него данные объекты не критичны (они вообще не используются им). А ЮЛ, построившее на них критические процессы, не будет. И никто их защищать не будет. Норм?
Объект должен быть критичен не для субъекта.
Ничего страшного, ответственность несёт собственник, кто станет собственником, тот и будет нести всякого рода ответственность.
Ну и разве ИС/ИТС/АСУ, если они не ЗОКИИ, не защищаются?
Ничего страшного, ответственность несёт собственник, кто станет собственником, тот и будет нести всякого рода ответственность.
Ну и разве ИС/ИТС/АСУ, если они не ЗОКИИ, не защищаются?
t
"не принадлежат самому субъекту" "субъект использует для реализации своих полномочий по уставу"
Ну например используете вы Яндекс почту, вы её категорировать будете? Нет
Яндекс будет? Маловероятно.
Решение: либо вы поднимаете собственный почтовый сервис, либо принимаете риски того, что в один прекрасный момент лишитесь этого сервиса
Ну например используете вы Яндекс почту, вы её категорировать будете? Нет
Яндекс будет? Маловероятно.
Решение: либо вы поднимаете собственный почтовый сервис, либо принимаете риски того, что в один прекрасный момент лишитесь этого сервиса
А
Договорятся, что собственник будет. А собственник решит, что для него данные объекты не критичны (они вообще не используются им). А ЮЛ, построившее на них критические процессы, не будет. И никто их защищать не будет. Норм?
Насколько я понял, формально 187-ФЗ и 127ПП вполне допускают такую ситуацию
С
Ну а как например быть с системой электронного документооборота например для передачи отчётности во вне компании или банк клиент . По сути система не субъекта , субъект просто ей пользуется . Получается эту систему тоже в объекты кии не записывать ?
VM
Саша
Ну а как например быть с системой электронного документооборота например для передачи отчётности во вне компании или банк клиент . По сути система не субъекта , субъект просто ей пользуется . Получается эту систему тоже в объекты кии не записывать ?
А как влияет крах клиент-банка на критические процессы конкретной организации?