Значит, "абстрактному ЛПУ" нужно десять раз подумать, прежде чем заключать договор по реагированию на инциденты с зарубежным SOC. Который, к тому же, в принципе не имеет права оказывать такие услуги на территории РФ :)

Я, в данном случае, не про SOC, а про то, что могут любые облачные сервисы безопасности под это подтянуть. Если вы, будучи субъектом КИИ, заключите договор с "нелегальной" организацией и будете им передавать инциденты, то тут уже оспорить будет нереально. Я изначально говорил про притягивание за уши различных облачных детекторов атак (антивирусы, антиддос, песочницы и т.п.).

Коллеги, подскажите, относится ли к сфере транпорта/науки деятельность фармпредприятия, прописанная в уставе:  хранение и складирование прочих грузов; организация перевозок грузов;/научные исследования и разработки в области медицины; создание и реализация научно-технической продукции в виде научно-исследовательских, опытно-конструкторских и инженерных работ, технической документации, исследовательских методик, опытных образцов и партий изделий, «ноу-хау» и иных результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации? В ЕГРЮЛ зарегистрированы коды:  72.19 - Научные исследования и разработки в области естественных и технических наук прочие; 52.10.9 - Хранение и складирование прочих грузов; 52.29 - Деятельность вспомогательная прочая, связанная с перевозками. Свои склады есть и планируется их автоматизация в дальнейшем; исследованиями и разработками лекарственных препаратов занимаемся.

Дмитрий, а можно ссылочку на нормативку что нельзя?

Четверть века по самым разным поводам я слышу один и тот же аргумент:
- В таблице умножения написано, что 2*2=4.
- Да, но вдруг проверяющие скажут, что это не так и нас накажут?

Мне нечего вам возразить, кроме того, что в таблице умножения написано "2*2=4" :)

Нормативка запрещает передавать информацию об инцидентах. Опасаетесь, что под это могут подтянуть косвенные сведения - впши риски и ваше право.

Я не опасаюсь. 😊 Я во-первых отобъюсь, а во-вторых - я не субъект. 😊 Я просто констатирую факт, что такое у нас проделывают (и не только с КИИ). 😊

Приказ ФСБ #368, приложение 1. Вся область действия - "инциденты" и "организвции, осуществляющие деятельность по реагировпнию"

👍

По-моему, Вы сами ответили на свой вопрос

т.е. Хранение и складирование прочих грузов - транспортная отрасль? изначально даже не рассматривал в таком аспекте)

организация перевозок грузов;
52.29 - Деятельность вспомогательная прочая, связанная с перевозками.
Слова совпадают.

перевозят подрядчики, мы складирем свой продукт и иногда проданый контрагентам.

а организация перевозок на ком?

как пропишем в контракте: может на нас быть, может на контрагенте. Но там Исов нет никаких.

Вы складируете как?:
1) вон те приехали, свалили вон там, или даже прям оставили фуру, вы только место обозначили - это не логистика, это скорее аренда;
2) у вас организовано складирование с соблюдением условий (ГОСТ, контракт, СНиП и пр.), по инвентарным, с внутрискладским перемещением позиций - это логистика (траспортная сфера)

Ок, понял. Спасибо. Тогда будем создавать коммисию.

У вас и 72.19 тоже подпадает

да у вас и транспорт и наука и медицина. Вам в любом случае комиссию создавать.

фармпроизводство к здравоохранению не относится, тут регулятор либо намеренно исключил отрасль, либо упустил риски)

это на перспективу, на данном этапе АСУТП нет