AN
Коллеги, добрый день! Был у кого-нибудь опыт привлечения интегратора для проведения обследования и категорирования обьектов КИИ?
Size: a a a
2019 August 12
T
Alex Narg
Коллеги, добрый день! Был у кого-нибудь опыт привлечения интегратора для проведения обследования и категорирования обьектов КИИ?
Был
AN
Какой приблизительный ценник?
T
Alex Narg
Какой приблизительный ценник?
Тут я не подскажу, да и никто не скажет - очень много не известных
A
Alex Narg
Какой приблизительный ценник?
От 1 рубля: https://t.me/zlonovru/968
А
Artem
Здравствуйте! В организации есть офисы по городу, где оказываются услуги населению. Подскажите, сеть «интернет» нужно включать в список объектов? Или только локалку?) спасибо!
В список объектов точно нет. Если только интернет не принадлежит вам на праве собственности или ином законном основании
A
Алена
В список объектов точно нет. Если только интернет не принадлежит вам на праве собственности или ином законном основании
То есть это просто услуга, которую нам оказывает провайдер, понял. А локальная сеть?
A
Сеть организации
A
От 1 рубля: https://t.me/zlonovru/968
Это какой то бред, размер обеспечения контракта больше чем в миллион раз меньше суммы контракта
А
Artem
Сеть организации
Смотрите определение. Если попадает, то да.
Ю
Коллеги вопрос дурацкий. Сфера транспорт. Критичного нет ничего от слова совсем... в перчень ИС что-то надо писать? ну там 1с и иже с ними?
А
Alex
Это какой то бред, размер обеспечения контракта больше чем в миллион раз меньше суммы контракта
Размер обеспечения вероятно считался от нмц, а цена в рубль определилась по результатам закупочной процедуры
T
Коллеги вопрос дурацкий. Сфера транспорт. Критичного нет ничего от слова совсем... в перчень ИС что-то надо писать? ну там 1с и иже с ними?
Критические процессы есть? Задокоментировали? в рамках этих процессов функционируют какие-либо ИС?
Ю
Критические процессы есть? Задокоментировали? в рамках этих процессов функционируют какие-либо ИС?
нет критических
T
нет критических
Процессов? Если так, это решение надо задокументировать и хранить как зеницу ока.
Ю
ээээ то есть и список не составлять???
DK
нет критических
Нет критических процессов или нет процессов, которые могли бы подпасть под показатели категорирования? Это разные вещи
У вас не может не быть критических процессов, если только вы не отмывочная контора. Другое дело, что в этии процессы:
1. Живут без использования ИС или АСУ. Тогда вам действительно не нужно составлять перечень объектов - их у вас нет, то есть вы - не субъект КИИ и про ФЗ-187 можете забыть
2. Системы есть, но от их взлома ничего страшного не случится. Тогда объекты у вас есть, их нужно внести в перечень и потом "принять решение об отсутствии необходимости присвоить им категорию значимости"
У вас не может не быть критических процессов, если только вы не отмывочная контора. Другое дело, что в этии процессы:
1. Живут без использования ИС или АСУ. Тогда вам действительно не нужно составлять перечень объектов - их у вас нет, то есть вы - не субъект КИИ и про ФЗ-187 можете забыть
2. Системы есть, но от их взлома ничего страшного не случится. Тогда объекты у вас есть, их нужно внести в перечень и потом "принять решение об отсутствии необходимости присвоить им категорию значимости"
Ю
Нет критических процессов или нет процессов, которые могли бы подпасть под показатели категорирования? Это разные вещи
У вас не может не быть критических процессов, если только вы не отмывочная контора. Другое дело, что в этии процессы:
1. Живут без использования ИС или АСУ. Тогда вам действительно не нужно составлять перечень объектов - их у вас нет, то есть вы - не субъект КИИ и про ФЗ-187 можете забыть
2. Системы есть, но от их взлома ничего страшного не случится. Тогда объекты у вас есть, их нужно внести в перечень и потом "принять решение об отсутствии необходимости присвоить им категорию значимости"
У вас не может не быть критических процессов, если только вы не отмывочная контора. Другое дело, что в этии процессы:
1. Живут без использования ИС или АСУ. Тогда вам действительно не нужно составлять перечень объектов - их у вас нет, то есть вы - не субъект КИИ и про ФЗ-187 можете забыть
2. Системы есть, но от их взлома ничего страшного не случится. Тогда объекты у вас есть, их нужно внести в перечень и потом "принять решение об отсутствии необходимости присвоить им категорию значимости"
нононо критические для нас или для державы? если их категорирования читать то мы если накроемся завтра медным тазом то никак никому не навредим.... для нас...ну умрет ИС - сделаем все на бумаге....
Д
Ваша организация подпадает под 187 ФЗ?
DK
нононо критические для нас или для державы? если их категорирования читать то мы если накроемся завтра медным тазом то никак никому не навредим.... для нас...ну умрет ИС - сделаем все на бумаге....
Вот в процессе категорирования вы и должны это выяснить. Вы сперва составляете перечень процессов (и объектов), критических для вас, а в процессе категорирования вдумчиво оцениваете, значимы ли эти объекты для государства