AL
С другой стороны рискнуть тоже можно было, материал ведь реализован
Size: a a a
2019 October 04
BS
Следакам лень такими материалами заниматься, они "заточены" под другое 🤷♂️
BS
Как правило даже на этапе принятмя решения о заведении первичных материалов, руководитель постарается их сплавить. Это все понятно. Я говорил про конкретные материалы, что их интересно было бы посмотреть
Пожалуй, не соглашусь)) 🙂
AL
У следаков свои начальники
2019 October 05
AL
Коллеги есть вопрос. Имеется некая промышленная установка выполняющая 1 процесс. Даныые для выполнения этого процесса вводятся опратором через ПК. Другого оборудования входящего в состав усьановки и взаимодействующего с ней нет. Восможно ли рассматривать данную связку как информационную систему или АСУ?
СЕ
По всем признакам да
AL
По всем признакам да
А если можно поподробнее, обоснование какое?
2019 October 06
DK
А если можно поподробнее, обоснование какое?
Связку - не надо. АСУ - это то, что управляет работой установки, по определению. АРМ в эту связку включать незачем, но при категорировании вы обязаны (новая редакция ПП127) рассматривать угрозу "хакеры контролируют АРМ и подменили данные, заливаемые в АСУ". Из этой угрозы вытекают требования к защите АРМ, которые вы, в соответствии с приказом 239, обязаны сформулировать самостоятельно
V
Коллеги есть вопрос. Имеется некая промышленная установка выполняющая 1 процесс. Даныые для выполнения этого процесса вводятся опратором через ПК. Другого оборудования входящего в состав усьановки и взаимодействующего с ней нет. Восможно ли рассматривать данную связку как информационную систему или АСУ?
А сама промышленная установка отнесена вами к объекту КИИ?
AL
А сама промышленная установка отнесена вами к объекту КИИ?
Вот я и думаю отность или нет. Есть утановка и есть АРМ. За уши можно притащить только АРМ как ИС или АСУ. Только мне кажется или как оно так и второе под определение ИС и АРМ не подходит. Вот такая делема. Или я ошибаюсь
AL
Связку - не надо. АСУ - это то, что управляет работой установки, по определению. АРМ в эту связку включать незачем, но при категорировании вы обязаны (новая редакция ПП127) рассматривать угрозу "хакеры контролируют АРМ и подменили данные, заливаемые в АСУ". Из этой угрозы вытекают требования к защите АРМ, которые вы, в соответствии с приказом 239, обязаны сформулировать самостоятельно
В том то и дело, что тот АРМ с внешки контролироать нелбзя, только внутренний нарушитель.
V
Вот я и думаю отность или нет. Есть утановка и есть АРМ. За уши можно притащить только АРМ как ИС или АСУ. Только мне кажется или как оно так и второе под определение ИС и АРМ не подходит. Вот такая делема. Или я ошибаюсь
Я отношу связку "установка+АРМ" к информационной системе. Но точно не асу.
AL
Я отношу связку "установка+АРМ" к информационной системе. Но точно не асу.
Уже спасибо.
A
В том то и дело, что тот АРМ с внешки контролироать нелбзя, только внутренний нарушитель.
Внешний/внутренний нарушитель никакого влияния на то, является ли система или есть ОКИИ, не оказывает.
V
В том то и дело, что тот АРМ с внешки контролироать нелбзя, только внутренний нарушитель.
Для предложенного варианта необходимо, что бы сама установка была отнесена к зокии
AL
Внешний/внутренний нарушитель никакого влияния на то, является ли система или есть ОКИИ, не оказывает.
С этим я абсалютно согласен. Меня терзают сомнения вот это все вообще оносится к объекту (ИС/АСУ)?
A
С этим я абсалютно согласен. Меня терзают сомнения вот это все вообще оносится к объекту (ИС/АСУ)?
В чате это сложно сделать. Если Ваша организация субъект КИИ, а что-то, что управляет установкой формально соответствует термину ИС или АСУ, то да - объект КИИ. Сейчас же мы можем только предполагать, но конечное решение будет за субъектом КИИ.
AL
В чате это сложно сделать. Если Ваша организация субъект КИИ, а что-то, что управляет установкой формально соответствует термину ИС или АСУ, то да - объект КИИ. Сейчас же мы можем только предполагать, но конечное решение будет за субъектом КИИ.
Т.е. на свой страх и риск могу отнести, а могу и нет
V
Т.е. на свой страх и риск могу отнести, а могу и нет
Да, вам никто не имеет права указывать. Но в случаи тяжких последствий от ка могут быть вопросы у следствия
A
Для предложенного варианта необходимо, что бы сама установка была отнесена к зокии
Сама установка вряд ли может быть отнесена к ЗОКИИ, так как отнести объект КИИ к ЗОКИИ можно только после проведения категориования, а объектом КИИ может быть только ИС/ИТС/АСУ. Т.е. относить к ОКИИ надо либо ИС, либо АСУ этой установки, если они, разумеется, есть.
Вы же не отнесёте самолёт к ОКИИ? , Отнести к ОКИИ можно только его системы.
А здесь, как я понимаю, именно вопрос в том, мол что надо отнести к ОКИИ в вышеописанном случае.
Вы же не отнесёте самолёт к ОКИИ? , Отнести к ОКИИ можно только его системы.
А здесь, как я понимаю, именно вопрос в том, мол что надо отнести к ОКИИ в вышеописанном случае.