В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3249 membersпожаловаться на группу
2019 April 12

VM

Vladimir Minakov in КИИ 187-ФЗ
thedima
"не принадлежат самому субъекту" "субъект использует для реализации своих полномочий по уставу"
Ну например используете вы Яндекс почту, вы её категорировать будете? Нет
Яндекс будет? Маловероятно.

Решение: либо вы поднимаете собственный почтовый сервис, либо принимаете риски того, что в один прекрасный момент лишитесь этого сервиса
Если Вы категорируете, то в каком-то смысле проводите риск-анализ, т.е. оцениваете риски
источник
08:51пожаловаться#1

t

thedima in КИИ 187-ФЗ
Саша
Ну а как например быть с системой электронного документооборота например для передачи отчётности  во вне компании или банк клиент . По сути система не субъекта , субъект просто ей пользуется . Получается эту систему тоже в объекты кии не записывать ?
она вам не принадлежит на правах собственности
источник
08:51пожаловаться#2

VM

Vladimir Minakov in КИИ 187-ФЗ
Alexxiel
Объект должен быть критичен не для субъекта.
Ничего страшного, ответственность несёт собственник, кто станет собственником, тот и будет нести всякого рода ответственность.
Ну и разве ИС/ИТС/АСУ, если они не ЗОКИИ, не защищаются?
Может и не защищаются, кто знает? Для этого аудит и проводят, чтобы понять что есть, на сколько это важно для бизнеса, и что надо сделать, чтобы защитить
источник
08:51пожаловаться#3

VM

Vladimir Minakov in КИИ 187-ФЗ
Антон
Насколько я понял, формально 187-ФЗ и 127ПП вполне допускают такую ситуацию
Конечно. Риски то на том кто эксплуатирует, а не на ком-то ещё)
источник
08:53пожаловаться#4

D

Denis in КИИ 187-ФЗ
thedima
она вам не принадлежит на правах собственности
Даже в ФЗ определение не ограничено правами собственности. Там значится также аренда и другое законное основание. Вот это другое основание - это как раз для подобных случаев. Про это представители ФСТЭК неоднократно говорили на конференциях. В чате также обсуждалось очень подробно, поищите для интеерса
источник
09:01пожаловаться#5

t

thedima in КИИ 187-ФЗ
Denis
Даже в ФЗ определение не ограничено правами собственности. Там значится также аренда и другое законное основание. Вот это другое основание - это как раз для подобных случаев. Про это представители ФСТЭК неоднократно говорили на конференциях. В чате также обсуждалось очень подробно, поищите для интеерса
про "аренда и другое законное основание" подразумевалось, потому как именно так звучит в законе.

Но вернёмся к объектам - не важно какая форма собственности, категорируем все ИС/ИТС/АСУ участвующие в критичных процессах. Как правило кадровые, бухгалтерские, отчетность, банк-клиенты к критичным не относятся
источник
10:03пожаловаться#6

t

thedima in КИИ 187-ФЗ
Саша
Ну а как например быть с системой электронного документооборота например для передачи отчётности  во вне компании или банк клиент . По сути система не субъекта , субъект просто ей пользуется . Получается эту систему тоже в объекты кии не записывать ?
Скорее всего нет
источник
10:03пожаловаться#7

АС

Андрей Савин in КИИ 187-ФЗ
Подскажите в реестр категорирования есть пункт сведения о программно аппаратных средствах зокии, нужно ли включать сетевые устройства стоящие между серверами и клиентом?
источник
10:13пожаловаться#8

АС

Андрей Савин in КИИ 187-ФЗ
Форма указанная в фз 236, п5.1
источник
10:18пожаловаться#9

АС

Андрей Савин in КИИ 187-ФЗ
Приказе 236
источник
10:18пожаловаться#10

НД

Николай Двойнишников in КИИ 187-ФЗ
Андрей Савин
Подскажите в реестр категорирования есть пункт сведения о программно аппаратных средствах зокии, нужно ли включать сетевые устройства стоящие между серверами и клиентом?
Нужно включать все то ТК-оборудование, которое обеспечивает функционирование объекта и выполнение критических процессов
источник
10:20пожаловаться#11

VM

Vladimir Minakov in КИИ 187-ФЗ
Андрей Савин
Подскажите в реестр категорирования есть пункт сведения о программно аппаратных средствах зокии, нужно ли включать сетевые устройства стоящие между серверами и клиентом?
Если будут атаки на объекты с подобным Вашему оборудованию, то вас включат в список рассылки. Если не сообщите, что вам надо - не включат
источник
10:21пожаловаться#12

T

TopKa in КИИ 187-ФЗ
Андрей Савин
Подскажите в реестр категорирования есть пункт сведения о программно аппаратных средствах зокии, нужно ли включать сетевые устройства стоящие между серверами и клиентом?
Они являются частью ОКИИ?
источник
15:07пожаловаться#13

АС

Андрей Савин in КИИ 187-ФЗ
TopKa
Они являются частью ОКИИ?
ЗОКИИ нет
источник
15:08пожаловаться#14

T

TopKa in КИИ 187-ФЗ
Тогда зачем. В этом пункте нужно указать из чего состоит ОКИИ
источник
15:09пожаловаться#15
2019 April 15

VZ

Vladimir Zalogin in КИИ 187-ФЗ
Добрый день! Подскажите пожалуйста когда ждать методические докуметы для операторов связи.
источник
10:04пожаловаться#16

А

Алексей in КИИ 187-ФЗ
Vladimir Zalogin
Добрый день! Подскажите пожалуйста когда ждать методические докуметы для операторов связи.
Фстэк сам ответить не может
источник
11:43пожаловаться#17

VM

Vladimir Minakov in КИИ 187-ФЗ
Алексей
Фстэк сам ответить не может
ПРи чём здесь ФСТЭК? Минкомсвязи спрашивайте. Можно через Ростелек постучать
источник
12:00пожаловаться#18

YG

Yar Go in КИИ 187-ФЗ
Vladimir Zalogin
Добрый день! Подскажите пожалуйста когда ждать методические докуметы для операторов связи.
Если Ваша организация является членом АДЭ, то можете попросить у них проект. Согласован ли он ФСТЭК и МКС пока непонятно
источник
14:09пожаловаться#19

VZ

Vladimir Zalogin in КИИ 187-ФЗ
Yar Go
Если Ваша организация является членом АДЭ, то можете попросить у них проект. Согласован ли он ФСТЭК и МКС пока непонятно
Членство в АДЭ есть, но организация большая и надо понять какой или какие проекты документов искать/спрашивать.
Что по поводу проекта базовой модели угроз для оператора связи и тп?
источник
15:41пожаловаться#20