А
Приказ 17 фстэк датирован 2013 годом. Если ваша гис введена в эксплуатацию, она должна отвечать требованиям этого приказа. Значит, должна быть уже давно аттестована.
Size: a a a
2019 June 17
С
Я имел ввиду переаттестацию для соответствия требованиям 239 приказа (там категории), а в 17 - классы
А
Срок действия аттестата больше трех лет мне ни разу не попадался. Осмелюсь предположить, что к плановой переаттестации (срок действия аттестата указан на нем) стоит подготовиться по текущим реалиям
A
Здравствуйте, друзья! Подскажите пожалуйста, есть ли установленный законом срок на проведение аттестации ЗОКИИ? Аттестация ведь не входит в процесс категорирования, которое может быть максимум 1 год, я правильно понимаю? Помогите советом!
Да, аттестация не входит в категорирование, но также важно отметить, что аттестация ЗОКИИ не является обязательной, за исключением ряда случаев, о которых написано в п. 12.7 239 приказа.
С
Алена
Срок действия аттестата больше трех лет мне ни разу не попадался. Осмелюсь предположить, что к плановой переаттестации (срок действия аттестата указан на нем) стоит подготовиться по текущим реалиям
5 лет. 3 у добровольной аттестации ИСПДн
С
Да, аттестация не входит в категорирование, но также важно отметить, что аттестация ЗОКИИ не является обязательной, за исключением ряда случаев, о которых написано в п. 12.7 239 приказа.
Спасибо! Про ГИС и речь...
AK
Презентации ФСТЭК и НКЦКИ с ITSF 2019 по теме КИИ 187-ФЗ https://rucybersecurity.ru/t/777
2019 June 18
AI
при прекращении эксплуатации объекта КИИ необходимо уведомить только ФСТЭК или еще необходимо уведомлять ФСБ?
А
Думаю, лучше этот вопрос непосредственно во фстэк уточнить и потом поделиться информацией в этом чате😉 по логике, раз информацию об объектах в фсб передавали они, то и об исключении из реестра тоже будут подавать они, но, опять же, лучше уточнить.
AN
Всем привет! При составлении модели угроз на что ориентироваться? ИС - ПДн, АСУ - КСИИ?
I
Andrey Nefedov
Всем привет! При составлении модели угроз на что ориентироваться? ИС - ПДн, АСУ - КСИИ?
Смотря что у вас есть. Если ИСПДн, то ИСПДн. По АСУ ТП мнения разделяются. Ксиишная МУ для меня достаточно заумная, я делал по ИСПДн, используя банк угроз ФСТЭК
AN
Смотря что у вас есть. Если ИСПДн, то ИСПДн. По АСУ ТП мнения разделяются. Ксиишная МУ для меня достаточно заумная, я делал по ИСПДн, используя банк угроз ФСТЭК
Вот и я так считаю, слишком заумная🙂
AK
при прекращении эксплуатации объекта КИИ необходимо уведомить только ФСТЭК или еще необходимо уведомлять ФСБ?
Полагаю, что только ФСТЭК и только о значимых объектах. Если почитать Приказ ФСБ России №367 от 24.07.2018, то ФСБ обо всём уведомляет сама ФСТЭК. Субъект КИИ, по сути, только об инцидентах должен информацию направлять.
НД
при прекращении эксплуатации объекта КИИ необходимо уведомить только ФСТЭК или еще необходимо уведомлять ФСБ?
Если вы подключены к ГосСОПКА, то центр ГосСОПКА, к которому вы подключены, также обязан уведомить НКЦКИ об изменениях в составе информационных ресурсов, входящих в вашу инфраструктуру
M
Если вы подключены к ГосСОПКА, то центр ГосСОПКА, к которому вы подключены, также обязан уведомить НКЦКИ об изменениях в составе информационных ресурсов, входящих в вашу инфраструктуру
Что значит "подключены к ГосСОПКА"?
НД
Что значит "подключены к ГосСОПКА"?
Осуществляете информационный обмен с НКЦКИ
M
А что имелось в виду под "подключением к центру ГосСОПКА"?
AP
А что имелось в виду под "подключением к центру ГосСОПКА"?
Рискну предположить, что имелся ввиду промежуточный центр, как вариант - корпоративный центр ГосСОПКА.
НД
А что имелось в виду под "подключением к центру ГосСОПКА"?
Имелся в виду налаженный автоматизированный мониторинг информационных ресурсов субъекта ГосСОПКА на основании договоренности с ФСБ в лице НКЦКИ или корпоративным центром ГосСОПКА
2019 June 19
СС
Добрый вечер коллеги! Вопрос следующий: ОКИИ- ИС,АСУ,ИТС которые управляют,обеспечивают выполнение процессов или все таки не только ИС, АСУ, ИТС например ПАК,ЛВС,опять же программный продукт типа 1С?