A
alex
Категорирование включает определение угроз
Подскажите на каком нормативном документе изложен Ваш ответ.
Size: a a a
2019 July 01
T
Andrey
Подскажите на каком нормативном документе изложен Ваш ответ.
В пп-127. Не?
A
Andrey
Подскажите на каком нормативном документе изложен Ваш ответ.
Вероятно, имелась ввиду отсылка к п.п. «е» п. 10 ПП-127, согласно которому угрозы безопасности входят в состав исходных данных для категорирования.
D
умышленные действия, нарушившие стабильную работу сайта государственного ведомства , вполне справедливо
А какой сфере из 187-ФЗ работает эта система (сайт)?
@
А какой сфере из 187-ФЗ работает эта система (сайт)?
не могу точно сказать, возможно в сфере исполнительной власти
D
не могу точно сказать, возможно в сфере исполнительной власти
Такой нет. То-то и оно
@
Такой нет. То-то и оно
Петропавловск-Камчатский городской суд Камчатского края считает иначе 🙂
A
Суд, вероятно, посчитал, что эта ИС функционирует в сфере связи.
AL
Суд 1 инстанции. Было бы интересно если приговор был бы обвинительным, а затем аппеляция и касация. LOIC - это программа, которая обеспечивает активацию DDoS-атаки на сайт или сервер, каким образом суд посчитал, что данное ПО заведомо преднозначено для воздействия на КИИ, по каким признакам оценку проводили.
AL
Я так понял, что решение устроило всех. Прецендент может быть не очень хороший.
AL
Однако, обвинительный приговор постановлен не был
M
Суд 1 инстанции. Было бы интересно если приговор был бы обвинительным, а затем аппеляция и касация. LOIC - это программа, которая обеспечивает активацию DDoS-атаки на сайт или сервер, каким образом суд посчитал, что данное ПО заведомо преднозначено для воздействия на КИИ, по каким признакам оценку проводили.
В экспертизе немного не так:
"Согласно заключению компьютерной судебной экспертизы № 80/Н/6-759т от 26.03.2019, сайт «loicjs.weebly.com» содержал исполняемый код (скрипт) с функциями программного обеспечения «LOIC», предназначенного для нагрузочного тестирования Интернет-ресурсов путем отправки большого количества HTTP-запросов"
"Согласно заключению компьютерной судебной экспертизы № 80/Н/6-759т от 26.03.2019, сайт «loicjs.weebly.com» содержал исполняемый код (скрипт) с функциями программного обеспечения «LOIC», предназначенного для нагрузочного тестирования Интернет-ресурсов путем отправки большого количества HTTP-запросов"
A
Ну да. Для Вас это рекомендация.
Не согласен. Как минимум необходимо исходить из функций, выполняемых в уставе юридического лица.
AL
В экспертизе немного не так:
"Согласно заключению компьютерной судебной экспертизы № 80/Н/6-759т от 26.03.2019, сайт «loicjs.weebly.com» содержал исполняемый код (скрипт) с функциями программного обеспечения «LOIC», предназначенного для нагрузочного тестирования Интернет-ресурсов путем отправки большого количества HTTP-запросов"
"Согласно заключению компьютерной судебной экспертизы № 80/Н/6-759т от 26.03.2019, сайт «loicjs.weebly.com» содержал исполняемый код (скрипт) с функциями программного обеспечения «LOIC», предназначенного для нагрузочного тестирования Интернет-ресурсов путем отправки большого количества HTTP-запросов"
Да это все понятно, только как то все криво и сыро, почему не 273
A
Andrey
Не согласен. Как минимум необходимо исходить из функций, выполняемых в уставе юридического лица.
С чем?
В ПП-452 чёрным по белому написано, что государственным органам и государственным учреждениям утвердить перечень до 1 сентября 2019 г., и что российским юридическим лицам и (или) индивидуальным предпринимателям рекомендовать утвердить перечень до 1 сентября 2019 г.
Вопрошающий однозначно заявил, что его организация-субъект КИИ не государственный орган и не государственное учреждение.
В ПП-452 чёрным по белому написано, что государственным органам и государственным учреждениям утвердить перечень до 1 сентября 2019 г., и что российским юридическим лицам и (или) индивидуальным предпринимателям рекомендовать утвердить перечень до 1 сентября 2019 г.
Вопрошающий однозначно заявил, что его организация-субъект КИИ не государственный орган и не государственное учреждение.
СС
Добрый вечер коллеги! Подскажите нужно ли проводить категорирование Федеральных и Региональных ИС,владельцами которых СКИИ не является,но работает в них или достаточно отразить их в перечне но акты и сведения по ним не делать?
AP
Сергей Сергеевич
Добрый вечер коллеги! Подскажите нужно ли проводить категорирование Федеральных и Региональных ИС,владельцами которых СКИИ не является,но работает в них или достаточно отразить их в перечне но акты и сведения по ним не делать?
Нет. Как вообще вы сможете категорировать что-то, что вам не принадлежит? Даже просто по причине отсутствия всех необходимых данных. Категорировать должен владелец/оператор ИС.
СС
Andrei Potseluev
Нет. Как вообще вы сможете категорировать что-то, что вам не принадлежит? Даже просто по причине отсутствия всех необходимых данных. Категорировать должен владелец/оператор ИС.
Я это понимаю,но был как то ответ,в частности разъяснения закона о том что ...ИС,АСУ,ИТС, принадлежащие на праве собственности..или на ином заклнном основании...так вот иное законное основание- право на использование. В связи и с чем вопрос,спасибо
AP
Сергей Сергеевич
Я это понимаю,но был как то ответ,в частности разъяснения закона о том что ...ИС,АСУ,ИТС, принадлежащие на праве собственности..или на ином заклнном основании...так вот иное законное основание- право на использование. В связи и с чем вопрос,спасибо
Тут ключевое слово ПРИНАДЛЕЖАЩИЕ. Право на использование, это вы подключаетесь и пользуетесь? Тогда оно вам не принадлежит. Иное законное основание подразумевает то, что система, условно, принадлежит правительству нскоой области, а эксплуатантом условный ГУП чего-то там. Вот ему систем принадлежит "на ином законном основании". Но не тому, кто к ней подключается поработать.
СС
Andrei Potseluev
Тут ключевое слово ПРИНАДЛЕЖАЩИЕ. Право на использование, это вы подключаетесь и пользуетесь? Тогда оно вам не принадлежит. Иное законное основание подразумевает то, что система, условно, принадлежит правительству нскоой области, а эксплуатантом условный ГУП чего-то там. Вот ему систем принадлежит "на ином законном основании". Но не тому, кто к ней подключается поработать.
Благодарю,за разъяснения!