Size: a a a

2019 April 22

A

Alexxiel in КИИ 187-ФЗ
Артем
с 24.04.2019 только вступит в силу, тогда можно будет найти официальный вариант
Официальный вариант уже опубликован, только не вступил в силу. Это нормальное явление, если не было указано конкретного момента вступления в силу. ПП-127 тоже вступило в силу не со дня его опубликования.
источник

D

Dmitry in КИИ 187-ФЗ
Игорь ВИ
Здравствуйте! В критических процессах участвуют примитивные устройства с установленными микропроцессорами  Функционал, управление оборотами, установка длин отрезаемого прутка. Оператору доступны две кнопки и ручка. Является ли это чудо АСУТП? И если да, то какие инциденты к нему можно приписать в свете 187.
Я так понимаю ресь идет о ПТК. В модели нарушителя можно рассмотреть сервисмена (наладчика), который по неосторожности/умышленно зальет прошивку с НДВ. Главное в рамках процесса категорирования это последствия. Вам решать важно это для критических процессов (производства?) или нет. Но мы не стали углубляться так низко,решив так. ПТК это все же может быть частью АСУТП, но сама по себе - не АСУ.
Можно посчитать его(ПТК) частью другой системы. И строить защиту комплексно.
источник

AK

Alexey Komarov in КИИ 187-ФЗ
Коллеги подготовили краткое пособие по безопасности КИИ.
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Alexey Komarov
Коллеги подготовили краткое пособие по безопасности КИИ.
Какая жесть :(

Конспект нормативных документов, написанный цитатами, выдранными из этих самых документов. Выглядит примерно так:

- А в перечень КИИ нужно включать все системы, даже самые незначительные?
- В ПП127 написано, что <длинный копипаст из постановления>

Прям откровение
источник

AK

Alexey Komarov in КИИ 187-ФЗ
Dmitry Kuznetsov
Какая жесть :(

Конспект нормативных документов, написанный цитатами, выдранными из этих самых документов. Выглядит примерно так:

- А в перечень КИИ нужно включать все системы, даже самые незначительные?
- В ПП127 написано, что <длинный копипаст из постановления>

Прям откровение
Это же из Приложения с ответами регулятора: "Данные ответы получены на официальный запрос АРСИБ во ФСТЭК России".
источник

ДК

Дмитрий Калинин in КИИ 187-ФЗ
Dmitry Kuznetsov
Какая жесть :(

Конспект нормативных документов, написанный цитатами, выдранными из этих самых документов. Выглядит примерно так:

- А в перечень КИИ нужно включать все системы, даже самые незначительные?
- В ПП127 написано, что <длинный копипаст из постановления>

Прям откровение
Читая что тут пишут (пока не лез особо в кии) и видя что даже "самозянытые" не платя налог наносят ущерб госудраству и значии КИИ, впал в ступор.
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Alexey Komarov
Это же из Приложения с ответами регулятора: "Данные ответы получены на официальный запрос АРСИБ во ФСТЭК России".
Так это - единственная практическая часть научно-практического пособия. Все-что перед этим - тянутый абзацами текст нормативных документов
источник

AP

Andrei Potseluev in КИИ 187-ФЗ
Дмитрий Калинин
Читая что тут пишут (пока не лез особо в кии) и видя что даже "самозянытые" не платя налог наносят ущерб госудраству и значии КИИ, впал в ступор.
Кто КИИ? Те, кто наносят ущерб? С чего вдруг? КИИ, это те, которым наносят (могут нанести) ущерб, в следствие чего они чего-то там не сделают или наоборот, сделают что не надо. 😊
источник

ДК

Дмитрий Калинин in КИИ 187-ФЗ
Andrei Potseluev
Кто КИИ? Те, кто наносят ущерб? С чего вдруг? КИИ, это те, которым наносят (могут нанести) ущерб, в следствие чего они чего-то там не сделают или наоборот, сделают что не надо. 😊
вы как читали?)
источник

AP

Andrei Potseluev in КИИ 187-ФЗ
Дмитрий Калинин
вы как читали?)
Давайте по порядку. Что Вы читали? 😊 187-ФЗ, 127 ПП, Приказы ФСТЭК? Из какого документа вы это взяли?
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Вот, например, из основного текста:

"Вопрос 1. Какие объекты подлежат категорированию?

Согласно п. 3 Правил категорирования объектов критической   информационной инфраструктуры Российской Федерации (утв.  
постановлением Правительства Российской Федерации от 8 февраля 2018 года   № 127, далее по тексту - Правила) категорированию подлежат объекты КИИ,  
которые обеспечивают <полстраницы копипаста из пп127>

Исходя из буквального толкования п. 5 Правил следует, что процедура  
категорирования объектов КИИ включает:
<и еще полстраницы копипаста из пп127>"

Я не искал специально - такое почти на каждой странице
источник

ДК

Дмитрий Калинин in КИИ 187-ФЗ
Andrei Potseluev
Давайте по порядку. Что Вы читали? 😊 187-ФЗ, 127 ПП, Приказы ФСТЭК? Из какого документа вы это взяли?
Еще раз, читая этот чат и видя что тут пишут иногда "бред" вида если не заплати налоги то нанес ущерб госудрасту который критический, ибо налоги ибо бюджет, а значит бюжет не смог выделить деньги  - значит что любая бухгалтерия
не важно от какой суммы неоплаченых налогов\взносов и т.п - это относиться к КИИ (в течение часа или суток)
По аналогии к этим людям относятся Самозанятые гражане, которые так же платят налог, а значит они тоже относятся к КИИ
Это исходя из рассужедний в этом чате пару дней назад (наблюдал) -
я собственно говорю что многие уперлись в "закон", а не в то зачем он создан.
источник

AP

Andrei Potseluev in КИИ 187-ФЗ
Дмитрий Калинин
Еще раз, читая этот чат и видя что тут пишут иногда "бред" вида если не заплати налоги то нанес ущерб госудрасту который критический, ибо налоги ибо бюджет, а значит бюжет не смог выделить деньги  - значит что любая бухгалтерия
не важно от какой суммы неоплаченых налогов\взносов и т.п - это относиться к КИИ (в течение часа или суток)
По аналогии к этим людям относятся Самозанятые гражане, которые так же платят налог, а значит они тоже относятся к КИИ
Это исходя из рассужедний в этом чате пару дней назад (наблюдал) -
я собственно говорю что многие уперлись в "закон", а не в то зачем он создан.
Не, стоп. Давайте вернемся к закону, а не к чатику. 187-ФЗ говорит о том, что "субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели" Никаких самозанятых и прочих физлиц тут нет. Все. 😊
источник

ДК

Дмитрий Калинин in КИИ 187-ФЗ
Andrei Potseluev
Не, стоп. Давайте вернемся к закону, а не к чатику. 187-ФЗ говорит о том, что "субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели" Никаких самозанятых и прочих физлиц тут нет. Все. 😊
чем в текущем варианте самозанятой отличается от ип? одного человека сидящего на диване дома и работающего бслуживающего 50 юр лиц? у меня жена этим занимается к примеру
источник

ДК

Дмитрий Калинин in КИИ 187-ФЗ
она кии?) у нас отрубили электричство станут отчеты 50 юрлиц, не отправят налоги
источник

AP

Andrei Potseluev in КИИ 187-ФЗ
Дмитрий Калинин
чем в текущем варианте самозанятой отличается от ип? одного человека сидящего на диване дома и работающего бслуживающего 50 юр лиц? у меня жена этим занимается к примеру
Как минимум, регистрацией в качестве ИП.
источник

ДК

Дмитрий Калинин in КИИ 187-ФЗ
жизни это угражает?
источник

AP

Andrei Potseluev in КИИ 187-ФЗ
Он ИП? 😊
источник

ДК

Дмитрий Калинин in КИИ 187-ФЗ
или экономическим калапсом?)
источник

ДК

Дмитрий Калинин in КИИ 187-ФЗ
это же не центробанк
источник