A
Так что АТС напрямую не попадает под определение ИТС
Size: a a a
2019 May 15
НД
Александр К.
Если вопрос в разрезе категорирования, то эта статистика Вам сильно не поможет.
Вопрос без разрезов :)
Просто интересна статистика, а найти что-то хорошее не удалось
Просто интересна статистика, а найти что-то хорошее не удалось
НД
Так что АТС напрямую не попадает под определение ИТС
Я с Вами не согласен. Что именно вас смущает в определении понятия ИТКС?
T
Да. Мы небольшой оператор связи. Сложности с определением перечня возникают в саязи с тем, что операторам рекомендуют в первую очередь включать в перечнь "системы управления сетями связи", однако на деле такимт системами пользуются далеко не все операторы. При этом если управление и контроль осуществляется напрямую через станции, то в перечень получается включается сама станция как я полагаю.
А кто рекомендует?
l
А кто рекомендует?
Неправильно выразился. Имел ввиду, что, например, ростелеком в своей статье по категорированию указывали такие системы в качестве своих ОКИИ
E
Неправильно выразился. Имел ввиду, что, например, ростелеком в своей статье по категорированию указывали такие системы в качестве своих ОКИИ
См. методичку операторов связи, хоть и разработанную до изменений.
Сети связи не КИИ. Благодаря законодательным коллизиям и игре с терминами.
У разных операторов может быть по разному с объектами.
При определении критических объектов превращайтесь в чиновников и оценивайте критичность со стороны государства, а не бизнеса.
Например, у одного оператора компьютерный инцидент с биллингом может привести к проблемам с предоставлением услуг связи, а у второго такой же инцидент приведёт только к проблемам с зарабатыванием денег. И где у второго КИИ?
А рекомендации сейчас все дают исходя из своей инфраструктуры, а не вашей.
Сети связи не КИИ. Благодаря законодательным коллизиям и игре с терминами.
У разных операторов может быть по разному с объектами.
При определении критических объектов превращайтесь в чиновников и оценивайте критичность со стороны государства, а не бизнеса.
Например, у одного оператора компьютерный инцидент с биллингом может привести к проблемам с предоставлением услуг связи, а у второго такой же инцидент приведёт только к проблемам с зарабатыванием денег. И где у второго КИИ?
А рекомендации сейчас все дают исходя из своей инфраструктуры, а не вашей.
T
См. методичку операторов связи, хоть и разработанную до изменений.
Сети связи не КИИ. Благодаря законодательным коллизиям и игре с терминами.
У разных операторов может быть по разному с объектами.
При определении критических объектов превращайтесь в чиновников и оценивайте критичность со стороны государства, а не бизнеса.
Например, у одного оператора компьютерный инцидент с биллингом может привести к проблемам с предоставлением услуг связи, а у второго такой же инцидент приведёт только к проблемам с зарабатыванием денег. И где у второго КИИ?
А рекомендации сейчас все дают исходя из своей инфраструктуры, а не вашей.
Сети связи не КИИ. Благодаря законодательным коллизиям и игре с терминами.
У разных операторов может быть по разному с объектами.
При определении критических объектов превращайтесь в чиновников и оценивайте критичность со стороны государства, а не бизнеса.
Например, у одного оператора компьютерный инцидент с биллингом может привести к проблемам с предоставлением услуг связи, а у второго такой же инцидент приведёт только к проблемам с зарабатыванием денег. И где у второго КИИ?
А рекомендации сейчас все дают исходя из своей инфраструктуры, а не вашей.
А что за метода?
АК
А что за метода?
2019 May 16
AV
Александр К.
А это публичный документ?
АК
А это публичный документ?
Увы, нет.
IO
Александр К.
Кто то может поделиться? 😏
АК
Кто то может поделиться? 😏
Вопрос в АДЭ, не ко мне.
A
Там пометка КТ стоит?
A
Здесь выше писали, что этот документ только для членов АДЭ. Вероятно, если кто-то из этих членов несанкционированно поделится, то будет рисковать этим членством.
A
Коллеги, возник вопрос об обосновании наличия лицензии на ГТ для проведения работ по категорированию. Есть мнения?
AP
Если ОКИИ содержит/работает с ГТ, тотда. В противном случае требование абсурдно.
A
Для проведения работ по категорированию никаких лицензий вообще не нужно.
Другой вопрос в том, что если категорируется ОКИИ, который обрабатывает ГТ, то понадобится соответствующий допуск.
Другой вопрос в том, что если категорируется ОКИИ, который обрабатывает ГТ, то понадобится соответствующий допуск.
A
Для проведения работ по категорированию никаких лицензий вообще не нужно.
Другой вопрос в том, что если категорируется ОКИИ, который обрабатывает ГТ, то понадобится соответствующий допуск.
Другой вопрос в том, что если категорируется ОКИИ, который обрабатывает ГТ, то понадобится соответствующий допуск.
Формально, да. Но речь о том, чтобы ограничить порог входа для организаций, проводящих категорирование. Выполнение требований ПП1233 как аргументируется?
A
Это вход вообще можно ограничить формальным подходом, сославшись на п. 2 ПП-127, где прямо указано, что категориование осуществляется субъектом, и где нет никаких слов о том, что это можно кому-то поручить на договорной основе, а этот кто-то должен соответствовать каким-то требованиям.
ПП-1233 о служебной тайне в ФОИВ и некоторых Госкорпорациях, применительно к КИИ мы говорим о ГТ или о служебной тайне?
ПП-1233 о служебной тайне в ФОИВ и некоторых Госкорпорациях, применительно к КИИ мы говорим о ГТ или о служебной тайне?
A
О пометке ДСП на методичках ФСТЭК. Обращение с дсп в коммерческих организациях слабо описано в нормативке.