Size: a a a

2019 August 12

Ю

Юлия in КИИ 187-ФЗ
Dmitry Kuznetsov
Вот в процессе категорирования вы и должны это выяснить. Вы сперва составляете перечень процессов (и объектов), критических для вас, а в процессе категорирования вдумчиво оцениваете, значимы ли эти объекты для государства
если они и для неас не очень то...
источник

Ю

Юлия in КИИ 187-ФЗ
Дмитрий
Ваша организация подпадает под 187 ФЗ?
так транспорт же ж
источник

Д

Дмитрий in КИИ 187-ФЗ
Может велики в аренду сдаете
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Юлия
если они и для неас не очень то...
Значит, вы не занимаетесь своей уставной деятельностью, и ФЗ-187 - не самая большая ваша проблема :)
источник

Д

Дмитрий in КИИ 187-ФЗ
Перечень, потом категорирование. Все верно Вам написали
источник

Д

Дмитрий in КИИ 187-ФЗ
По итогу должны выйти на не значимые объекты
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Во, про велики - отличный пример! Сдача в велика в аренду - критический (для вас процесс). А дальше:

- или вы ведете учет на бумаге, и значит у вас вообще нет объектов КИИ
- или ущерб от отказа системы учета некритичен даже для вас (не говоря о государстве) - у аас нет значимых объектов КИИ

Но сперва вы должны продемонстрировать, или что система учета у вас есть и вы ее не забыли прокатегорировать, или что системы учета у вас нет
источник

Ю

Юлия in КИИ 187-ФЗ
Dmitry Kuznetsov
Значит, вы не занимаетесь своей уставной деятельностью, и ФЗ-187 - не самая большая ваша проблема :)
почему же? занимаемся...ИС как бы делает связку груз+автомобиль....грубо агрегатор...
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Юлия
почему же? занимаемся...ИС как бы делает связку груз+автомобиль....грубо агрегатор...
Тут вам виднее, такие учетные стстемы - пограничная область. Например, если это трекинг перемещения груза автотранспортом, - это впрямую сфера транспорта, и такая система - объект КИИ. А если это учет перемещения груза в пределах логистического склада (какой машиной прибыл, какой машиной убыл) - может быть и нет, я не настолько силен в вашей специфике.

Во втором случае может оказаться, что критических процессов в сфере КИИ у вас действительно нет
источник

Ю

Юлия in КИИ 187-ФЗ
Dmitry Kuznetsov
Тут вам виднее, такие учетные стстемы - пограничная область. Например, если это трекинг перемещения груза автотранспортом, - это впрямую сфера транспорта, и такая система - объект КИИ. А если это учет перемещения груза в пределах логистического склада (какой машиной прибыл, какой машиной убыл) - может быть и нет, я не настолько силен в вашей специфике.

Во втором случае может оказаться, что критических процессов в сфере КИИ у вас действительно нет
перемещения груза это wialon она для нас внешняя, но и без нее никто не умрет....свое именно связка машина+груз+водитель как-то так....
источник

А

Андрей in КИИ 187-ФЗ
Юлия
перемещения груза это wialon она для нас внешняя, но и без нее никто не умрет....свое именно связка машина+груз+водитель как-то так....
Критический процесс берём из пп. Если нет последствий для державы даже близко, то отметаем процесс. Так что вполне может и не быть их. Только сделайте протокол комиссии, в котором напишите это
источник

Ю

Юлия in КИИ 187-ФЗ
Андрей
Критический процесс берём из пп. Если нет последствий для державы даже близко, то отметаем процесс. Так что вполне может и не быть их. Только сделайте протокол комиссии, в котором напишите это
да этот момент мне понятен. Но перечня как такового не избежать так?
источник

А

Андрей in КИИ 187-ФЗ
Юлия
да этот момент мне понятен. Но перечня как такового не избежать так?
Избежать, ведь он называется перечень объектов Кии, подлежащих категорированию
источник

Д

Дима Шахов in КИИ 187-ФЗ
Пришел к такому выводу, критическитй процесс - это тот нарушение и (или) прекращение которых МОЖЕТ привести к негативным последствиям, то есть не гарантированно приводит, а гипотетически может (я сейчас про формирование перечня объектов подлежащих категорированию).. А для того чтобы понять может или не может привести к последствием я пользуюсь критерием - принимаются ли юридически значимые решения на основе процесса в ИС, если принимаются - то МОЖЕТ. Как считаете разумно?
источник

Ю

Юлия in КИИ 187-ФЗ
Андрей
Избежать, ведь он называется перечень объектов Кии, подлежащих категорированию
и какой тогда план? перечень ИС и акт что ни разу ни КИИ?
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Андрей
Критический процесс берём из пп. Если нет последствий для державы даже близко, то отметаем процесс. Так что вполне может и не быть их. Только сделайте протокол комиссии, в котором напишите это
Это неверно, потому что ПП говорит прямо противоположное

"3. Категорированию подлежат объекты критической информационной инфраструктуры, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры.

...

5. Категорирование включает в себя:

а) определение процессов, указанных в пункте 3 настоящих Правил, в рамках выполнения функций (полномочий) или осуществления видов деятельности субъекта критической информационной инфраструктуры"

Видите в п. 5 ограничение "нет последствий для державы"? Не видите, потому что его там нет. Об отсутствии последствий вы узнаете в процессе категорирования, а вы вместо этого самовольно исключили из категорирования некоторые процессы и свящанные с ними объекты.
источник

Д

Дима Шахов in КИИ 187-ФЗ
Юлия
и какой тогда план? перечень ИС и акт что ни разу ни КИИ?
Перечень процессов и подтверждение что падение ни одного из них не может привести к ущербу, до ис вы даже не дойдете
источник

Ю

Юлия in КИИ 187-ФЗ
Дима Шахов
Перечень процессов и подтверждение что падение ни одного из них не может привести к ущербу, до ис вы даже не дойдете
не, ну ущерб то может и будет...но не для державы...
источник

Д

Дима Шахов in КИИ 187-ФЗ
Юлия
не, ну ущерб то может и будет...но не для державы...
Ну для людей будет?
источник

Ю

Юлия in КИИ 187-ФЗ
Дима Шахов
Ну для людей будет?
для собственников только если....
источник