Size: a a a

2019 May 14

A

Alexxiel in КИИ 187-ФЗ
А АСУ этого станка сейчас защищается по 31 приказу?
источник

AL

Alex L in КИИ 187-ФЗ
Alexxiel
А АСУ этого станка сейчас защищается по 31 приказу?
Нет
источник

AL

Alex L in КИИ 187-ФЗ
Вопрос возник внезапно
источник

A

Alexxiel in КИИ 187-ФЗ
Alex L
Нет
Просто такая вещь, что 187-ФЗ не выдумывает какой-то новой защищаемой информации или какие-то новые объекты защиты. Этим законом среди множества объектов защиты выделяются наиболее важные для государства, которые требуют особенных мер, особенного регулирования, особенного учёта. Эти объекты защищались и ранее.
Конечно, это сугубо мое личное мнение, в котором может присутствовать множество неточностей.

Пока  порассуждайте вот над следующим:
1. Субъект ли КИИ владелец данного станка?
2. Если ответ на первый вопрос «да», то какой критический процесс обрабатывается этим станком и какое участие в нем принимает АСУ этого станка?
3. Если оказывается, что данная АСУ обеспечивает некий критический процесс, то переходите к категорированию начиная с перечня и заканчивая заморённой 236 формой.
Ну а далее все будет зависеть от того ЗОКИИ эта АСУ или нет.
источник

НД

Николай Двойнишников in КИИ 187-ФЗ
Alex L
Коллеги добрый день. Фрезерный сианок с ЧПУ субъект или нет.  Если субъект, то это ИС, АСУ  или что?
Настоятельно советую, Александр, лично прочесть 127 постановление правительства. Как я понимаю, для вас КИИ - вопрос крайне актуальный. И вам же удобнее будет руководствоваться первоисточником
источник

АК

Александр К. in КИИ 187-ФЗ
TopKa
Есть еще 31 приказ
А при чём тут он?
Данные приказ относится к АСУТП на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.
Плюс, "Требования применяются в случае принятия владельцем автоматизированной системы управления решения об обеспечении защиты информации".
А если АСУ окажется значимым объектом КИИ, то 31 приказ для неё не работает (см. п.1 Требований, утв. приказом #31).
источник
2019 May 15

l

lagba in КИИ 187-ФЗ
Добрый день! Возник вопрос при определнии перечня ОКИИ: возможно ли на Ваш взгляд указать в перечне ОКИИ автоматическую телефонную станцию (оператора связи), ее наименование? При этом тип объекта КИИ указать ИТКС ? Спасибо.
источник

НД

Николай Двойнишников in КИИ 187-ФЗ
lagba
Добрый день! Возник вопрос при определнии перечня ОКИИ: возможно ли на Ваш взгляд указать в перечне ОКИИ автоматическую телефонную станцию (оператора связи), ее наименование? При этом тип объекта КИИ указать ИТКС ? Спасибо.
Добрый день. АТС в перечень включить нужно в том случае, если:
1. АТС принадлежит Вашей организации;
2. при нарушения функционирования АТС могут наступить негативные последствия (соц., экономич. и тд).
Определению ИТКС АТС как объект информатизации удовлетворяет в полной мере
источник

l

lagba in КИИ 187-ФЗ
Николай Двойнишников
Добрый день. АТС в перечень включить нужно в том случае, если:
1. АТС принадлежит Вашей организации;
2. при нарушения функционирования АТС могут наступить негативные последствия (соц., экономич. и тд).
Определению ИТКС АТС как объект информатизации удовлетворяет в полной мере
Спасибо за ответ. Вопрос возник в связи с тем, чтобы понять возможно ли выделить "критичную" центральную АТС отдельно от самой телефонной сети.
источник

D

Denis in КИИ 187-ФЗ
Николай Двойнишников
Добрый день. АТС в перечень включить нужно в том случае, если:
1. АТС принадлежит Вашей организации;
2. при нарушения функционирования АТС могут наступить негативные последствия (соц., экономич. и тд).
Определению ИТКС АТС как объект информатизации удовлетворяет в полной мере
вы забыли упомянуть первый и основной критерий - если АТС осуществляет непосредственно реализацию (управление/контроль) критическим процессом. Обычно это очень редко бывает, поэтому скорее всего в перечень ОКИИ, подлежащих категорированию, включать ее смысла нет
источник

l

lagba in КИИ 187-ФЗ
Denis
вы забыли упомянуть первый и основной критерий - если АТС осуществляет непосредственно реализацию (управление/контроль) критическим процессом. Обычно это очень редко бывает, поэтому скорее всего в перечень ОКИИ, подлежащих категорированию, включать ее смысла нет
Таки есть, управление и контроль осуществляется напрямую через станцию. Отдельно системы управления сетями связи отсутсвуют
источник

D

Denis in КИИ 187-ФЗ
lagba
Таки есть, управление и контроль осуществляется напрямую через станцию. Отдельно системы управления сетями связи отсутсвуют
то есть вы являетесь оператором и предоставляете услугу связи?
источник

l

lagba in КИИ 187-ФЗ
Denis
то есть вы являетесь оператором и предоставляете услугу связи?
Да. Мы небольшой оператор связи. Сложности с определением перечня возникают в саязи с тем, что операторам рекомендуют в первую очередь включать в перечнь "системы управления сетями связи", однако на деле такимт системами пользуются далеко не все операторы. При этом если управление и контроль осуществляется напрямую через станции, то в перечень получается включается сама станция как я полагаю.
источник

D

Denis in КИИ 187-ФЗ
lagba
Да. Мы небольшой оператор связи. Сложности с определением перечня возникают в саязи с тем, что операторам рекомендуют в первую очередь включать в перечнь "системы управления сетями связи", однако на деле такимт системами пользуются далеко не все операторы. При этом если управление и контроль осуществляется напрямую через станции, то в перечень получается включается сама станция как я полагаю.
да, если так, то все верно
источник

НД

Николай Двойнишников in КИИ 187-ФЗ
Коллеги, прошу помочь. Возможно, кто-нибудь приметил для себя статистику о росте кибератак на критическую инфраструктуру (желательно в РФ, но не обязательно). Если Вам не жалко, поделитесь, пожалуйста.
источник

АК

Александр К. in КИИ 187-ФЗ
lagba
Да. Мы небольшой оператор связи. Сложности с определением перечня возникают в саязи с тем, что операторам рекомендуют в первую очередь включать в перечнь "системы управления сетями связи", однако на деле такимт системами пользуются далеко не все операторы. При этом если управление и контроль осуществляется напрямую через станции, то в перечень получается включается сама станция как я полагаю.
Обратитесь, пожалуйста, в АДЭ: http://www.rans.ru.
У них есть согласованные мет. рекомендации, включающие типовые ОКИИ, принадлежащие операторам связи.
источник

l

lagba in КИИ 187-ФЗ
Александр К.
Обратитесь, пожалуйста, в АДЭ: http://www.rans.ru.
У них есть согласованные мет. рекомендации, включающие типовые ОКИИ, принадлежащие операторам связи.
К сожалению, в АДЭ сказали, что даже платно не имеют возможности поделиться с мет. рекомендациями, если вы не член АДЭ.
источник

АК

Александр К. in КИИ 187-ФЗ
Николай Двойнишников
Коллеги, прошу помочь. Возможно, кто-нибудь приметил для себя статистику о росте кибератак на критическую инфраструктуру (желательно в РФ, но не обязательно). Если Вам не жалко, поделитесь, пожалуйста.
Если вопрос в разрезе категорирования, то эта статистика Вам сильно не поможет.
источник

АК

Александр К. in КИИ 187-ФЗ
lagba
К сожалению, в АДЭ сказали, что даже платно не имеют возможности поделиться с мет. рекомендациями, если вы не член АДЭ.
Странно.
Уточню.
источник

A

Alexander Gryankin in КИИ 187-ФЗ
По фз-149: информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники
источник