СС
Не забывайте, что объекты в рамках ФЗ о КИИ критические для государства, а не бизнеса, и значимость объектов также необходимо рассматривать для государства (в общем включайте чиновника).
Это более чем ясно, Илья,спасибо
Size: a a a
2019 June 20
2019 June 21
AI
Насколько я понял, ФСТЭК еще не выпустил методический документ с мерами защиты информации какой был в ГИС. И выполнять последний абзац пункта 22 придется как и при случае с моедлью угроз. Есть ли инфомрация о готовящемся методическом документе с описанием мер согласно 239 приказу?
II
Подскажите, имеются ли регламентированные сроки подключения к нкцки после прохождения процедуры категоирования объектов кии ?
DK
I I
Подскажите, имеются ли регламентированные сроки подключения к нкцки после прохождения процедуры категоирования объектов кии ?
Нет. Сообщать об инцидентах нужно с момента вступления ФЗ в силу, а инфраструру НКЦКИ для этого использовать необязательно
T
Приветствую коллеги! Организация собирается взять гособорон заказ. Попадет ли она под 187-фз? Если да прошу указать где это описано.
PK
Tommy
Приветствую коллеги! Организация собирается взять гособорон заказ. Попадет ли она под 187-фз? Если да прошу указать где это описано.
Попадет, описано в 127 постановлении правительства
T
Попадет, описано в 127 постановлении правительства
Неусмотрел там. И юристы говорят нет опасности )) можно объяснить труднодоходящим?
АК
Tommy
Приветствую коллеги! Организация собирается взять гособорон заказ. Попадет ли она под 187-фз? Если да прошу указать где это описано.
Если Ваша организация функционирует в одной из тринадцати сфер согласно ФЗ-187 и располагает ИС, ИТКС или АСУ, то она субъект КИИ.
В части гособоронзаказа станет актуален п.13 из ПП РФ #127: "Снижение показателей государственного оборонного заказа, выполняемого субъектом ...".
В части гособоронзаказа станет актуален п.13 из ПП РФ #127: "Снижение показателей государственного оборонного заказа, выполняемого субъектом ...".
T
Функционирует, но то что мы будем изготавливать не относится к этой сфере. Просто у нас уникальное оборудование..
PK
Tommy
Функционирует, но то что мы будем изготавливать не относится к этой сфере. Просто у нас уникальное оборудование..
А это уже не важно. Попали в скоуп, теперь обязаны 127 пп смотреть
T
Мы быстрей заказ выполним чем все это организовать.
T
Спасибо!
А
Tommy
Мы быстрей заказ выполним чем все это организовать.
Ну так и не парьтесь) если у вас это нерегулярная история
T
И никто не вспомнит?))
A
Самоопределение организации в качестве субъекта КИИ осуществляется на основании 187-ФЗ. Если организация выполняет гособоронзаказы, но не имеет ИС/ИТС/АСУ из ряда 13 заветных сфер, определённых в 187-ФЗ, то не является субъектом КИИ и, как следствие, не имеет объектов КИИ.
А
Tommy
Мы быстрей заказ выполним чем все это организовать.
Для понимания, в двух словах.
Вам придётся создать комиссию, проанализировать угрозы основные, отправить все во фстэк, а дальше, если категорию присвоите (а по этому критерию - можете), то а) взаимодействуете с фсб по компьютерным инцидентам всех своих систем, б) автоматически усложняете себе жизнь в соответсвии с коап, в)создаёте систему безопасности (сотрудники с требованием к опыту и образованию, много лна, покупаете соответсвующие сзи).
Если ваш заказ разовый, оцените + и - 😏
Вам придётся создать комиссию, проанализировать угрозы основные, отправить все во фстэк, а дальше, если категорию присвоите (а по этому критерию - можете), то а) взаимодействуете с фсб по компьютерным инцидентам всех своих систем, б) автоматически усложняете себе жизнь в соответсвии с коап, в)создаёте систему безопасности (сотрудники с требованием к опыту и образованию, много лна, покупаете соответсвующие сзи).
Если ваш заказ разовый, оцените + и - 😏
T
Самоопределение организации в качестве субъекта КИИ осуществляется на основании 187-ФЗ. Если организация выполняет гособоронзаказы, но не имеет ИС/ИТС/АСУ из ряда 13 заветных сфер, определённых в 187-ФЗ, то не является субъектом КИИ и, как следствие, не имеет объектов КИИ.
Как понять ИС из сфер ... ? Есть у нас ИС..
T
Для понимания, в двух словах.
Вам придётся создать комиссию, проанализировать угрозы основные, отправить все во фстэк, а дальше, если категорию присвоите (а по этому критерию - можете), то а) взаимодействуете с фсб по компьютерным инцидентам всех своих систем, б) автоматически усложняете себе жизнь в соответсвии с коап, в)создаёте систему безопасности (сотрудники с требованием к опыту и образованию, много лна, покупаете соответсвующие сзи).
Если ваш заказ разовый, оцените + и - 😏
Вам придётся создать комиссию, проанализировать угрозы основные, отправить все во фстэк, а дальше, если категорию присвоите (а по этому критерию - можете), то а) взаимодействуете с фсб по компьютерным инцидентам всех своих систем, б) автоматически усложняете себе жизнь в соответсвии с коап, в)создаёте систему безопасности (сотрудники с требованием к опыту и образованию, много лна, покупаете соответсвующие сзи).
Если ваш заказ разовый, оцените + и - 😏
Что потребуется я прочитал. Меня интересует риски которые как то размыты..
A
Чтобы стать субъектом КИИ и «попасть» под выполнение 187-ФЗ надо не брать гособоронзаказ, а иметь ИС/ИТС/АСУ из ряда сфер (см. определение субъекта КИИ). Сам по себе гособоронзаказ не накладывает обязанностей по выполнению законодательства о КИИ.
Если 187-ФЗ на организацию не распространяется, то и читать, и выполнять ПП-127 нет необходимости.
Если 187-ФЗ на организацию не распространяется, то и читать, и выполнять ПП-127 нет необходимости.
T
То есть ИС попадающая под 187-фз это когда имеет воздействие/взаимодействие на 13 сфер...?