S
20 календарных дней вроде на ответ - так недолго осталось)
Кто что думает про засекречивание сведений?
Лицензиаты без гос.тайны отсекаются сразу?
Size: a a a
2018 March 02
k
AK
Формулировки про гостайну строгие и без дополнительных разъяснений всё кажется весьма печальным. Впрочем, понятно, что так сильно гайки никто закручивать не будет. Так что ждём разъяснений.
v
Да, у нас еще не все поняли относятся ли они к кии..а тут еще и гостайна для всех кии..
k
Формулировки про гостайну строгие и без дополнительных разъяснений всё кажется весьма печальным. Впрочем, понятно, что так сильно гайки никто закручивать не будет. Так что ждём разъяснений.
Если есть допуск, надо заказывать перечень.
NK
Если есть допуск, надо заказывать перечень.
В п.119 Перечня(ук.1203) ответственные ФСБ и ФСТЭК. Вряд ли что-то новое добавят в ведомственные перечни. Так, что заказывать?
k
ID:212903367
В п.119 Перечня(ук.1203) ответственные ФСБ и ФСТЭК. Вряд ли что-то новое добавят в ведомственные перечни. Так, что заказывать?
Тогда просто уточнить правильно ли мы все понимаем.
NK
Не так страшны Регуляторы, как их Кураторы. К тому, что у регуляторов на местах, по опыту КСИИ, тоже ясности не хватает
DK
если это в мой адрес, то я не обсуждать их хочу. Упаси..., не место. Я про точный набор элементов в СОПКЕ и разрешение (согласование) на применение
Посмотрите проект приказа "Требования к средствам, предназначенным для...". Там все написано. Правда, формулировки требований утрчняются, но общее представление получите
DK
Я вот для себя не могу понять, как вообще категорировать объекты с точки зрения нарушения выполнения гособоронзаказа. Анализировать исполненные, текущие, абстрактные с точки зрения вида деятельности, которые в каждый момент могут появиться?
Видимо, надо писать ответ в FB или бложик, а потом копипастить :) Приводил как-то пример про сроки сборки танка :) Но вопрос все повторяется и повторяется :)
DK
Virgile L'Eneide
При всем уважении, но не многие с этим согласны и людям непонятно с чего вдруг должны закладываться и когда, бюджеты на кии
Категорирование - это одно, бюджеты - совсем другое :) С проверкой к вам придут только через три года после категорирования, так что время есть. Главное, чтобы аза эти три года вам не взломали ничего, а то придет прокуратура си сделает больно
DK
Павел Копцев
тоесть сфера здравоохранения все же попадает под действия закона о КИИ? А кто именно в структуре здравоохранения - само Министерство или подведомственные ему учреждения?
Даже стоматолонгические кабинеты, если там есть ИС
DK
Svetlana Sh
А Минфин субьектов РФ попадает под кии?
Ага. Официальный сайт органа власти субъекта федерауциии - по определению значимый объект КИИ третьей категории значимости.
DK
Помню, в Ханты-Мансийске на Код ИБ мы всем залом так и не смогли подвести Минфин субъекта РФ под 187-ФЗ =)
Коллизия-с. В сферу действия закона не подпадает, в ПП-127 - в полный рост. Решается очень просто (на примере ФОИВ): Минкомсвязь не согласовывает бюджет на информатизацию, если в него не заложена, например, ГосСОПКА
2018 March 03
DK
M
Вот, как-то так: https://www.facebook.com/malotavr/posts/2058035954473310
👍
Тем не менее, на выпуск танка уйдет больше времени на 1 день, но будет ли это критично для предприятия (чаще срывы сроков бывают из-за бракованных деталей, ошибок персанала, сбоев в логистике) и тем более для государства? Как правило в ГОЗ ставят сроки до конца года и, если тебе не 200 вертолетов делать, можно выполнить ГОЗ заблаговременно (даже с убитой ИС) и избежать дополнительные риски.
Полагаю у многих предприятий появятся значимые КИИ, которые критической роли в выполнении ГОЗ не играют.
В любом случае собственнику нужно защищать свои ИС.
Тем не менее, на выпуск танка уйдет больше времени на 1 день, но будет ли это критично для предприятия (чаще срывы сроков бывают из-за бракованных деталей, ошибок персанала, сбоев в логистике) и тем более для государства? Как правило в ГОЗ ставят сроки до конца года и, если тебе не 200 вертолетов делать, можно выполнить ГОЗ заблаговременно (даже с убитой ИС) и избежать дополнительные риски.
Полагаю у многих предприятий появятся значимые КИИ, которые критической роли в выполнении ГОЗ не играют.
В любом случае собственнику нужно защищать свои ИС.
M
Есть у кого-нибудь какая-нибудь статистика по ущербу для предприятий от хакерских атак? Было бы удобно для подсчета рисков🤔
k
Есть у кого-нибудь какая-нибудь статистика по ущербу для предприятий от хакерских атак? Было бы удобно для подсчета рисков🤔
Гадание на кофейной гуще эта статистика, каждый случай индивидуальный и риски нужно считать каждому свои, как и ущерб.
M
Сложновато считать риски, когда не было никогда ущерба от хакерских атак для тебя и подобных предприятий отрасли (ни срывов сроков, ни срывов ГОЗ). Все гипотетически и с примерами типа Stuxnet🤔
V
Есть у кого-нибудь какая-нибудь статистика по ущербу для предприятий от хакерских атак? Было бы удобно для подсчета рисков🤔
по моему, у gib есть отчет со статистикой, но он стоит денег ...