AB
А в сам фстэк звонить бесполезно?
Конечно, это же ГТ
Size: a a a
2019 June 24
Д
Конечно, это же ГТ
Чтобы получить Подтверждение ФСТЭК о внесениии в реестр что нужно сделать?
AB
Чтобы получить Подтверждение ФСТЭК о внесениии в реестр что нужно сделать?
Снова ничего не получите, так как подвтерждение от ФСТЭК России получается только на результаты категорирования
Д
Снова ничего не получите, так как подвтерждение от ФСТЭК России получается только на результаты категорирования
Спасибо
РК
День добрый. Подскажите, каким именно образом должна быть организованна защита незначимых объектов КИИ? Есть ли по ним какой-либо документ наподобие приказа ФСТЭКа #239?
A
Нет.
Объекты без категории защищаются также, как защищались до категорирования.
Объекты без категории защищаются также, как защищались до категорирования.
РК
Нет.
Объекты без категории защищаются также, как защищались до категорирования.
Объекты без категории защищаются также, как защищались до категорирования.
А если до данного момента защиты не было?
AK
Чтобы получить Подтверждение ФСТЭК о внесениии в реестр что нужно сделать?
Для этого нужно отправить Сведения о результатах присвоения объекту КИИ одной из категорий значимости и подождать - см. пп. 5-10 ст. 7 в 187-ФЗ.
DK
А если до данного момента защиты не было?
Для незначимых объектов обязательных требований нет. Защищаете, как считаете нужным. Не было защиты - значит, не считали нужным, можете продолжать не считать.
РК
Для незначимых объектов обязательных требований нет. Защищаете, как считаете нужным. Не было защиты - значит, не считали нужным, можете продолжать не считать.
Спасибо за пояснение. И последний вопрос, почему в 239 приказе не рассматриваются меры по защите средств виртуализации, но, при этом, присутствует ЗИС.39?
Д
Д
Вот такое спрашивают что можете посоветовать
AP
Спасибо за пояснение. И последний вопрос, почему в 239 приказе не рассматриваются меры по защите средств виртуализации, но, при этом, присутствует ЗИС.39?
"19. Меры по обеспечению безопасности выбираются и реализуются в значимом объекте с учетом угроз безопасности информации применительно ко всем объектам и субъектам доступа на аппаратном, системном, прикладном и сетевом уровнях, в том числе в среде виртуализации."
РК
Andrei Potseluev
"19. Меры по обеспечению безопасности выбираются и реализуются в значимом объекте с учетом угроз безопасности информации применительно ко всем объектам и субъектам доступа на аппаратном, системном, прикладном и сетевом уровнях, в том числе в среде виртуализации."
Спасибо.
AP
Спасибо.
Ну т.е. они не не рассматриваются. Подразумевается что все, что написано, относится и к виртуализации. А ЗИС.39 выделен потому как это специфическая особенность виртуализации, отсутствующая у железа.
T
День добрый. Подскажите, каким именно образом должна быть организованна защита незначимых объектов КИИ? Есть ли по ним какой-либо документ наподобие приказа ФСТЭКа #239?
А какие ИС? ДЛЯ АСУТП, опасных и т.д. есть 31 приказ.
A
А какие ИС? ДЛЯ АСУТП, опасных и т.д. есть 31 приказ.
Дополню.
Для ГИС - 17 приказ, для ИСПДн - ПП-1119 и 21 приказ, для ГТ тоже есть.
Для ГИС - 17 приказ, для ИСПДн - ПП-1119 и 21 приказ, для ГТ тоже есть.
РК
А какие ИС? ДЛЯ АСУТП, опасных и т.д. есть 31 приказ.
Никаких определённых ИС. Интересовал факт того, как именно работает момент защиты с той классификацией, которая не идёт под 239 приказ
AK
Ссылка на вышедший в прошлую пятницу Дайджест КИИ 187-ФЗ: http://bit.ly/kii187fz-2019-25
VM
Спасибо за пояснение. И последний вопрос, почему в 239 приказе не рассматриваются меры по защите средств виртуализации, но, при этом, присутствует ЗИС.39?
Ещё ГОСТ есть с угрозами и мерами защиты среды виртуализации. Там один к одному