Но почему-то в  236ом приказе есть пункт о НСД и утечке.

Ну и некоторых людей включается логическая цепочка: утечка ПДн специальной категории (диагноз+ПДн) в случае КА >> возможно могут привести к ущербу здоровья/жизни.

Да, но надо соотносить все нормативные акты между собой. Например, в 127-ПП есть пункт про срыв подписания международных договоров. И вот тут прямая причинно-следственная связь есть. А в случае с информацией о здоровье - нет. Касаемо Спецкатегории ПДн - да, она есть. Но и защищать надо по 152-ФЗ, 21 приказу. И наказывать вас будут в случае чего руководствуясь этими документами, а не 187-ФЗ. 😊

Во-первых, не "в результате компьютерной атаки", а "в том числе в результате компьютерной атаки".

Во-вторых, "нарушение конфиденциальности вошло". Оно в определении выделено особо после "и(или)" вместе с нарушением доступности и целостности

"5) компьютерный инцидент - факт нарушения и (или) прекращения функционирования объекта критической информационной инфраструктуры, сети электросвязи, используемой для организации взаимодействия таких объектов, и (или) нарушения безопасности обрабатываемой таким объектом информации, в том числе произошедший в результате компьютерной атаки"

Хорошая наводка, спасибо :)

Доброе утро, коллеги. Если основная сфера деятельности потенциального субъекта КИИ не соответствует 187 ФЗ (признано фстэком) и различного рода ИС данной организации занимаются обеспечением этой основной деятельности (торговля электроэнергией), но в ЕГРЮЛ в качестве дополнительного вида деятельности указан один из тех, которые попадают под 187 фз, будет ли признана организация субъектом КИИ?

ЕГРЮЛ вообще непричем. В 187-ФЗ сказано имеют ИС, функционирующие в указанных отраслях, а не имеют указанные виды деятельности в ЕГРЮЛ.

А Вы сами как настроены?
Так то можете коллегиально в организации собраться и решить, что ИС из сфер из 187-ФЗ не имеете, поэтому оснований для выполнения 187-ФЗ не имеете, с приветом прописи всех топов организации и юриста.

Хотим напомнить о дружеских чатах (без модерации):

@ruCyberSecurity_chat - чат для обсуждения любых вопросов информационной (кибер)безопасности, не связанных с тематикой «КИИ 187-ФЗ».

@PDn152FZ - Обсуждение вопросов, связанных с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

@KT98FZ - Обсуждение вопросов, связанных с Федеральным законом от 29.07.2004 №98-ФЗ «О коммерческой тайне».

@IT149FZ - Обсуждение вопросов, связанных с Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, ИТ и о ЗИ».

@EP63FZ  - Обсуждение вопросов, связанных с Федеральным законом от 06.04.2011 №63-ФЗ «Об электронной подписи».

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-33): https://mailchi.mp/4074a60057b3/187-2019-33
---
Свежий Дайджест этой недели уже в почтовых ящиках подписчиков. Присоединиться можно по ссылке: http://eepurl.com/gd08dn

А про ГосСОПКА нет чатиков?)

Прекращено уголовное дело по ст.274.1 ч.2 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ): лицо возместило ущерб или иным образом загладило причиненный преступлением вред (25.1 УПК РФ)

https://zent--vol.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=case&case_id=84137331&case_uid=45292EE9-246E-4B7C-A6F3-6328181014C5&delo_id=1540006

А постановление есть?

Здравствуйте, есть у кого-нибудь опыт категорирование химических производств?

Вечер добрый, коллеги!

Подскажите, пожалуйста, в ФСТЭК направляются Акт и Сведения с синими печатями и подписями или сойдут копии?

Акт направлять не надо. Он хранится у субъекта КИИ.

А вот на сведениях, вероятно, надо синюю печать. Так как регулятору нужно получить от субъекта оригинал.

Обязательно ли подключаться к госсопке?

Информировать обязательно, а дальше все зависит от того, какие у субъекта КИИ объекты КИИ.

то есть подключаться не обязательно?