Добрый день. Повторю вопрос коллеги, который был ранее задан и ответ не получен))  Хотелось бы услышать ваше мнение по следующему вопросу: если говорить о сферах деятельности применительно к ОКВЭД, то «транспорт» включает в себя только разделы с 49 по 51 или же деятельность из 52-го раздела (складирование, погрузочно-разгрузочные работы) тоже может быть отнесена к этому самому транспорту? Если относится, то у нас есть ИС "Отгрузка" в 1С, где соответственно ведется весь учет складской. Если произойдет атака на данную систему, то можно делать все документы вручную. То есть получается незначимый объект КИИ?

Добрый день. Повторю вопрос коллеги, который был ранее задан и ответ не получен))  Хотелось бы услышать ваше мнение по следующему вопросу: если говорить о сферах деятельности применительно к ОКВЭД, то «транспорт» включает в себя только разделы с 49 по 51 или же деятельность из 52-го раздела (складирование, погрузочно-разгрузочные работы) тоже может быть отнесена к этому самому транспорту? Если относится, то у нас есть ИС "Отгрузка" в 1С, где соответственно ведется весь учет складской. Если произойдет атака на данную систему, то можно делать все документы вручную. То есть получается незначимый объект КИИ?

Добрый день. Повторю вопрос коллеги, который был ранее задан и ответ не получен))  Хотелось бы услышать ваше мнение по следующему вопросу: если говорить о сферах деятельности применительно к ОКВЭД, то «транспорт» включает в себя только разделы с 49 по 51 или же деятельность из 52-го раздела (складирование, погрузочно-разгрузочные работы) тоже может быть отнесена к этому самому транспорту? Если относится, то у нас есть ИС "Отгрузка" в 1С, где соответственно ведется весь учет складской. Если произойдет атака на данную систему, то можно делать все документы вручную. То есть получается незначимый объект КИИ?

Здравствуйте! Можете подсказать по заполнению «Основных угроз безопасности информации или обоснования их неактуальности»? Мне переписывать БДУ ФСТЭК?)

Посмотрите чуть выше ссылки на 2 методики (общую и для операторов связи) - там есть исчерпывающие объяснения и примеры

Коллеги, здравсвуйте! Поделитесь опытом, кто подавал данные во ФСТЭК. Вопрос по п.2.5 приказа 236. Если ответственных подразделений два и ответсвенность распределена внутренним приказом, можно ли указывать несколько подразделений / руководителей или несколько отдельных работников.

Коллеги, подскажите по существу... Мы поликлиника, работаем в МИС владельцем которой является администрация области. Эта МИС определена  комитетом как объект КИИ. Получается мы субьект КИИ, но не пойму как категорировать тогда? Можем признать свою локальную МИС не значимым  объектом ?

Подскажите, по лицам утверждающим акты. Обязательно ли это должен делать руководитель субъекта, либо это может сделать уполномоченное им лицо. По сведениям в 236 приказе указано, что может их утвердить уполномоченное лицо, а по актам нигде такого уточнения не видел, есть ли где-то указания/уточнения в документах?

Здравствуйте! Можете подсказать по заполнению «Основных угроз безопасности информации или обоснования их неактуальности»? Мне переписывать БДУ ФСТЭК?)

Администрация владелец МИС, пусть она и занимается категорированием

Я как раз получил ответ от комитета информационных технологий что мы как поликлиника должны их МИС категорировать...

Я как раз получил ответ от комитета информационных технологий что мы как поликлиника должны их МИС категорировать...