I
vadim.s.
а как вы определили, что разлетевшаяся турбина не повредит смежные обьекты и потребуется их восстановление? кроме того а как же пожар?
Мы рассматривали последствия от выхода из строя АСУ ТП. В этом случае пожар не рассматривался.
Size: a a a
2019 July 04
v
Мы рассматривали последствия от выхода из строя АСУ ТП. В этом случае пожар не рассматривался.
а экологический показатель? У вас ФСТЭК это приняло?
I
vadim.s.
а экологический показатель? У вас ФСТЭК это приняло?
Не применим
v
Не применим
ФСТЭК приняло сведения?
I
Ждём ответа)) По моему опыту могут ответить в течение 4-х месяцев
v
Ждём ответа)) По моему опыту могут ответить в течение 4-х месяцев
нужно было рассматривать влияние асутп на критич процесс... а вы получается рассмотрели случай отказа асутп..
I
vadim.s.
нужно было рассматривать влияние асутп на критич процесс... а вы получается рассмотрели случай отказа асутп..
Влияние влиянием, а определение категории значимости осуществляется исходя из наихудшего сценария
ИП
Но и тут не обязательно брать выплаты всего предприятия. Мы ж категорируем 1 объект. Вот тут и должны экономисты просчитать
Я написала как раз про сетку, которая охватывает всю структуру предприятия (за исключением, предположим, ГТ).
Я не могу понять, что именно учитывать при оценке 8,9 пунктов. Постоянной запланированной прибыли от продажи серии чего-то у нас нет. Налоги? Или что-то ещё?
Я не могу понять, что именно учитывать при оценке 8,9 пунктов. Постоянной запланированной прибыли от продажи серии чего-то у нас нет. Налоги? Или что-то ещё?
I
Ирина Павлова
Я написала как раз про сетку, которая охватывает всю структуру предприятия (за исключением, предположим, ГТ).
Я не могу понять, что именно учитывать при оценке 8,9 пунктов. Постоянной запланированной прибыли от продажи серии чего-то у нас нет. Налоги? Или что-то ещё?
Я не могу понять, что именно учитывать при оценке 8,9 пунктов. Постоянной запланированной прибыли от продажи серии чего-то у нас нет. Налоги? Или что-то ещё?
Считайте налоги в бюджет
(
Коллеги, подскажите плз, по курсам что нибудь прояснилось? Надо проходить какие то тематические или по старинке 72 и 512 часа любой ИБ курс?)
AK
Коллеги, подскажите плз, по курсам что нибудь прояснилось? Надо проходить какие то тематические или по старинке 72 и 512 часа любой ИБ курс?)
На сайте ФСТЭК упоминается "Примерная программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры", 216 (из них - 144 аудиторных) часов.
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obuchenie-spetsialistov/536-svedeniya-o-tipovykh-uchebnykh-programmakh
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obuchenie-spetsialistov/536-svedeniya-o-tipovykh-uchebnykh-programmakh
(
ага. видел стандартный тзки курс
AK
Коллеги, подскажите плз, по курсам что нибудь прояснилось? Надо проходить какие то тематические или по старинке 72 и 512 часа любой ИБ курс?)
Плюс по обновлённому приказу ФСТЭК России №235 с 01.01.2021 будут новые требования к специалистам:
"12. Работники структурного подразделения по безопасности, специалисты по безопасности должны соответствовать следующим требованиям:
- наличие у руководителя структурного подразделения по безопасности высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 360 часов), наличие стажа работы в сфере информационной безопасности не менее 3 лет;
- наличие у штатных работников структурного подразделения по безопасности, штатных специалистов по безопасности высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе повышения квалификации по направлению "Информационная безопасность" (со сроком обучения не менее 72 часов);
- прохождение не реже одного раза в 5 лет обучения по программам повышения квалификации по направлению "Информационная безопасность"."
https://zlonov.ru/kii/приказ-фстэк-россии-№235-от-21-12-2017/
"12. Работники структурного подразделения по безопасности, специалисты по безопасности должны соответствовать следующим требованиям:
- наличие у руководителя структурного подразделения по безопасности высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 360 часов), наличие стажа работы в сфере информационной безопасности не менее 3 лет;
- наличие у штатных работников структурного подразделения по безопасности, штатных специалистов по безопасности высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования и документа, подтверждающего прохождение обучения по программе повышения квалификации по направлению "Информационная безопасность" (со сроком обучения не менее 72 часов);
- прохождение не реже одного раза в 5 лет обучения по программам повышения квалификации по направлению "Информационная безопасность"."
https://zlonov.ru/kii/приказ-фстэк-россии-№235-от-21-12-2017/
СС
Добрый день, коллеги! Подскажите, как понять кто является собственником ИС, какие основания должны быть на право собственности,например быть разработчиком и осуществлять тех.поддержку,иметь право распространять/продавать ИС? В частности в организации стоит 1с разраб и как я понимаю собственник Битрикс,они на основании договора предоставляют право организации работать в своем программном продукте,является ли этот договор арендой ИС либо это лишь прово пользования?
АК
Сергей Сергеевич
Добрый день, коллеги! Подскажите, как понять кто является собственником ИС, какие основания должны быть на право собственности,например быть разработчиком и осуществлять тех.поддержку,иметь право распространять/продавать ИС? В частности в организации стоит 1с разраб и как я понимаю собственник Битрикс,они на основании договора предоставляют право организации работать в своем программном продукте,является ли этот договор арендой ИС либо это лишь прово пользования?
Обычно в тексте догвора всё написано
СС
Обычно в тексте догвора всё написано
К сожалению,обычно договора на предоставление услуг либо на тех.сопровождение...
СС
Благодарю,коллеги👍
AK
Сергей Сергеевич
Добрый день, коллеги! Подскажите, как понять кто является собственником ИС, какие основания должны быть на право собственности,например быть разработчиком и осуществлять тех.поддержку,иметь право распространять/продавать ИС? В частности в организации стоит 1с разраб и как я понимаю собственник Битрикс,они на основании договора предоставляют право организации работать в своем программном продукте,является ли этот договор арендой ИС либо это лишь прово пользования?
Мне кажется, вы напрасно смешиваете понятия "программное обеспечение" ("1с разраб") и информационная система (ИС). Определение ИС в 149-ФЗ, конечно, не особо конкретное, но это точно не ПО. ИС не получится "распространять/продавать".
СС
Мне кажется, вы напрасно смешиваете понятия "программное обеспечение" ("1с разраб") и информационная система (ИС). Определение ИС в 149-ФЗ, конечно, не особо конкретное, но это точно не ПО. ИС не получится "распространять/продавать".
С 1с я привел пример,не достаточно корректный,понимаю,но суть вопроса вроде передал
СС
Мне кажется, вы напрасно смешиваете понятия "программное обеспечение" ("1с разраб") и информационная система (ИС). Определение ИС в 149-ФЗ, конечно, не особо конкретное, но это точно не ПО. ИС не получится "распространять/продавать".
Алексей как Вы,определяете является ли ИС собственностью организации, какой документ может однозначно сказать что организация собственник ИС, спасибо