Упд.13 -endpoint vpn
Зис.19-мсэ+ips

Я думаю здесь еще кроется вопрос в другом не как выполнить требования регулятора, а как реально обезопасить процесс. Если технология покупалась, то необходимо обновление, как обновлять понятно, что обновляется вопрос, нужен декомпилятор либо реверс инженер, и здесь главная проблема, кто даст исходники, даже если предположить , что они есть нужны специалисты, а тут проблема. По сему только меры в договоре

Возможно, что обзор уже был в канале: https://telegra.ph/O-Metodicheskih-rekomendaciya-po-opredeleniyu-i-kategorirovaniyu-obektov-KII-TEHK-09-11

Коллеги, а обзора по медицинским системам и их категорированию нет?

К сведению. В прошлом году в организации (энергетика) при формировании перечня возник вопрос: какой госорган, ответственный за контроль госполитики в сфере энергетики, согласуется перечни ОКИИ(пункт 15 ППРФ #127)? Логика подсказывала, что это Минэнерго. В Минэнерго на запрос в 2018г. не сказали, какое их учреждение занимается этим. После недавнего звонка в САЦ Минэнерго, нам сообщили, что Минэнерго согласует перечни ТОЛЬКО подведомственным учреждениям, а согласно их методике (по ссылке выше) другие (не подведомственные Минэнерго предприятия в сфере энергетики) должны отправлять перечни в ФСТЭК напрямую.

И это - общее правило для всех ведомств

Дык, так и написано в ПП-127.

Нет в ППРФ127 про подведомственную иерархию не сказано.

Сказано про Госорган, проводящий госполитику в сфере деятельности ...

Признаю, ошибся. Но именно это толкование и было не понятно

А в Минэнерго так ничего внятного не сказали. Пришлось их учреждения обзванивать.

https://drive.google.com/file/d/1rSor69aiQqxnLEz1XPE4rFkLfTx5QCSs/view?usp=drivesdk

Посмотрите эту презентацию.
Как я понимаю все вопросы к Новикову

Спасибо за презентацию. Да, то что нужно.

Коллеги нужна консультация по определению объектов кии на предприятии выполняющим оборонные заказы, с чего начать и как быть, данное направление ни когда не вел )

С нормативными документами ознакомились?

Да ,ознакомился 187, 127,

Так на каком этапе проблемы? Нюансы у оборонки вроде на этапе категорирования только вылезают

Получается все АСУ ИС и ИТКС  которые на предприятие подорвать во ФСТЭК нужно, в плоть да системы пожаратушения и 1с?

У Вас система пожаротушения может являться объектом компьютерной атаки?