В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3249 membersпожаловаться на группу
2019 October 07

AL

Alex L in КИИ 187-ФЗ
Андрей
Доброе утро, коллеги!
Есть вопрос по мотивам публикации
https://genproc.gov.ru/smi/news/regionalnews/news-1706688/
Если ущерб причинен должностным лицом при исполнении должностных обязанностей, то является ли это компьютерной атакой? И если да, то какими мерами можно защититься от легитимных пользователей?
В контексте требований 187-ФЗ.
Доброе утро. Здесь вообще не понятно. Что бы ответить на Ваш вопрос нужно ознакомиться с материалами судебного разбирательства, а их нет. Поэтому можно только шадать.
источник
08:04пожаловаться#1

А

Андрей in КИИ 187-ФЗ
Alex L
Доброе утро. Здесь вообще не понятно. Что бы ответить на Ваш вопрос нужно ознакомиться с материалами судебного разбирательства, а их нет. Поэтому можно только шадать.
Жаль конечно, что данная публикация привнесла больше сумятицы чем хоть как-то помогла правильно планировать мероприятия  по 187-ФЗ
источник
08:07пожаловаться#2

M

Mikhail in КИИ 187-ФЗ
Андрей
Доброе утро, коллеги!
Есть вопрос по мотивам публикации
https://genproc.gov.ru/smi/news/regionalnews/news-1706688/
Если ущерб причинен должностным лицом при исполнении должностных обязанностей, то является ли это компьютерной атакой? И если да, то какими мерами можно защититься от легитимных пользователей?
В контексте требований 187-ФЗ.
Атака подразумевает преодоление средств защиты информации. Если пользователь получил доступ к информации на которую имел право и сделал это под своей учетной - это не компьютерная атака.
От инсайдеров, как правило, защищаются не техническими методами.
источник
08:40пожаловаться#3

А

Андрей in КИИ 187-ФЗ
Mikhail
Атака подразумевает преодоление средств защиты информации. Если пользователь получил доступ к информации на которую имел право и сделал это под своей учетной - это не компьютерная атака.
От инсайдеров, как правило, защищаются не техническими методами.
Спасибо. Разобраться получилось.
источник
08:59пожаловаться#4

AP

Andrei Potseluev in КИИ 187-ФЗ
Mikhail
Атака подразумевает преодоление средств защиты информации. Если пользователь получил доступ к информации на которую имел право и сделал это под своей учетной - это не компьютерная атака.
От инсайдеров, как правило, защищаются не техническими методами.
Техническими тоже. DLP вполне себе техническое средство защиты от инсайдеров. Но, да, по факту оно-же и единственное.
источник
09:04пожаловаться#5

II

I I in КИИ 187-ФЗ
Кто нибудь может поделиться ТЗ на проектирование системы обеспечения безопасности кии?
источник
11:20пожаловаться#6

VV

Vladimir V. in КИИ 187-ФЗ
I I
Кто нибудь может поделиться ТЗ на проектирование системы обеспечения безопасности кии?
Вряд ли Вам подойдёт чужое. Все субъекты разные
источник
11:31пожаловаться#7

II

I I in КИИ 187-ФЗ
Это понятно, хоть посмотреть что там пишут, структуру документа и тд
источник
11:32пожаловаться#8

VV

Vladimir V. in КИИ 187-ФЗ
Так и здесь у каждого свои требования, даже к оформлению
источник
11:33пожаловаться#9

T

TopKa in КИИ 187-ФЗ
I I
Это понятно, хоть посмотреть что там пишут, структуру документа и тд
Возмите за основу тз на сзи испдн. Их я думаю в интернете много.
источник
12:08пожаловаться#10

VM

Vladimir Minakov in КИИ 187-ФЗ
I I
Это понятно, хоть посмотреть что там пишут, структуру документа и тд
Есть ГОСТ на ТЗ. Там подробно структура описана. ФСТЭК на него ссылки даёт
источник
12:18пожаловаться#11

II

I I in КИИ 187-ФЗ
Спасибо, поищем
источник
12:19пожаловаться#12

😎

😎 in КИИ 187-ФЗ
Коллеги, подскажите, пожалуйста, как трактуется показатель 10.
Субъект КИИ - БАНК , который НЕ является системно значимой кредитной организацией, оператором услуг платежной инфраструктуры системно и (или) социально значимых платежных систем или системно значимой инфраструктурной организацией финансового рынка....

тогда данный показатель не применим ??

Или в любом случае его необходимо рассмотреть, так как нужно рассмотреть вариант - прекращение или нарушение проведения клиентами операций по банковским счетам и (или) без открытия банковского счета??
источник
18:30пожаловаться#13

A

Alexxiel in КИИ 187-ФЗ
😎
Коллеги, подскажите, пожалуйста, как трактуется показатель 10.
Субъект КИИ - БАНК , который НЕ является системно значимой кредитной организацией, оператором услуг платежной инфраструктуры системно и (или) социально значимых платежных систем или системно значимой инфраструктурной организацией финансового рынка....

тогда данный показатель не применим ??

Или в любом случае его необходимо рассмотреть, так как нужно рассмотреть вариант - прекращение или нарушение проведения клиентами операций по банковским счетам и (или) без открытия банковского счета??
https://t.me/bureaucraticsecurity/212 и https://t.me/bureaucraticsecurity/213
источник
19:07пожаловаться#14
2019 October 08

u

user in КИИ 187-ФЗ
Коллеги!

Мы ВУЗ.
Рассмотрели перечень процессов, связанных с обработкой информации в сфере науки.

В рамках ВУЗа не выявили ни одного критического процесса, несмотря на наличие НИИ.


ВОПРОС:

Возможно ли сделать вывод о том, что субъект КИИ не имеет объектов КИИ, в связи с отсутствием критических процессов?

В оквэде сфера науки имеется.
источник
10:13пожаловаться#15

А

Алена in КИИ 187-ФЗ
user
Коллеги!

Мы ВУЗ.
Рассмотрели перечень процессов, связанных с обработкой информации в сфере науки.

В рамках ВУЗа не выявили ни одного критического процесса, несмотря на наличие НИИ.


ВОПРОС:

Возможно ли сделать вывод о том, что субъект КИИ не имеет объектов КИИ, в связи с отсутствием критических процессов?

В оквэде сфера науки имеется.
А почему бы и нет? Сослаться на п. 5 а) . И акт составить, хранить его, если запросят
источник
10:17пожаловаться#16

V

Valery Komarov in КИИ 187-ФЗ
user
Коллеги!

Мы ВУЗ.
Рассмотрели перечень процессов, связанных с обработкой информации в сфере науки.

В рамках ВУЗа не выявили ни одного критического процесса, несмотря на наличие НИИ.


ВОПРОС:

Возможно ли сделать вывод о том, что субъект КИИ не имеет объектов КИИ, в связи с отсутствием критических процессов?

В оквэде сфера науки имеется.
если у вас нет объектов КИИ, то вы не субъект КИИ.
источник
10:21пожаловаться#17

u

user in КИИ 187-ФЗ
источник
10:22пожаловаться#18

u

user in КИИ 187-ФЗ
источник
10:22пожаловаться#19

A

Alexxiel in КИИ 187-ФЗ
user
Коллеги!

Мы ВУЗ.
Рассмотрели перечень процессов, связанных с обработкой информации в сфере науки.

В рамках ВУЗа не выявили ни одного критического процесса, несмотря на наличие НИИ.


ВОПРОС:

Возможно ли сделать вывод о том, что субъект КИИ не имеет объектов КИИ, в связи с отсутствием критических процессов?

В оквэде сфера науки имеется.
Вы можете быть субъектом КИИ без объектов КИИ, подлежащих категорированию.
источник
10:26пожаловаться#20