По моему, если в лвс обрабатывается (=распространяется) информация, касающаяся критических процессов (обрабатываемая критическими ис), то эта лвс - кии. Но это если по закону, а со стороны здравого смысла думаю есть варианты получше)

Спасибо и на этом

Объект - это ис, итс или асутп. Лвс сама по себе, если вы с ее помощью не оказываете услуги связи(тогда ее еще можно за уши притянуть) ни чем из перечисленного не является. Определения есть в федеральных законах и стандартах. Выбираем на свой вкус. Но лвс можно при категорировании посчитать частью ис. Будет не отдельный объект, а компонент

Арп-спуфинг подойдет? Мак оверфлоу? Мим? А если врач-хакер решит по какой-то причине поменять конфигурацию влан?

Возможных проблем много. Вопрос в последствиях.

ЛВС можно отнести к ИТС. В большинстве организаций на ЛВС завязана работа всех ОКИИ. Поэтому при категорировании в ЛВС могут присутствовать все критические процессы. Определять критерий значимости необходимо исходя из худшего сценария.

Сама по себе, как куски проводов, коммуникационное оборудование и арм подключенные к ней-это да, не важно. Соглашусь с Игорем: если на лвс завязана работа окии, то лвс нужно учитывать при категорировании и возможно отделять в один объект. А вот отделять ли в один объект или учитывать в составе другого, например МИС, это решать уже самим. Регулятор по этому вопросу, в устных разговорах, имеет разные позиции-одни не против совмещенного объекта, опирались на общий принцип и суть, другие-разделять, так как опирались на определения. Например можно обратиться к определению итс из 149 фз. Но все относительно и каждый решает для себя сам. Нет общих шаблонов

Добрый день!
Где можно посмотреть актуальные версии документов по обеспечению ИБ КИИ?

только пп 127 вроде бы не финальное

Спасибо

в форме направлении сведении в подпункте 2.6 пункта 2 что значит "КПП обособленных подразделений?

Если у вас есть самостоятельные подразделения (например, филиалы), необходимо указать их КПП. это код налоговой. Обычно рядом с инн указывается

Коллеги, добрый день! Кто то уже откатегорировался? Подскажите как оценивать объекты в соответствии с перечнем показателей?

И ещё вопрос... как часто можно вносить изменения в перечень объектов? Если у нас каждые полгода будет новая система, соответственно сроки категорирования у нас всегда будут смещаться на год вперёд?

127-пп с изменениями

какую задачу решаете? Как отсрочить?

Нет. Просто те ИС, которые указаны ранее в перечне, вышли из эксплуатации

ты же категорируешь каждый объект отдельно в течении года. Значит и сроки не должны переноситься

Сроки могут быть перенесены только в отношении тех объектов, которых затронули изменения перечня. И то, каждое подобное изменение, как и изменение сроков должно быть обосновано.