V
А ФСТЭК внес в реестр эти ЗОКИИ и уведомил вас об этом?
Size: a a a
2019 November 11
AL
А ФСТЭК внес в реестр эти ЗОКИИ и уведомил вас об этом?
Да
V
По закону остается только ждать 5 лет или изменения показателей в ПП127
AL
По закону остается только ждать 5 лет или изменения показателей в ПП127
В ПП-127 написано не реже чем 1 раз в 5 лет или в случае изменений показателей критериев.
v
По закону остается только ждать 5 лет или изменения показателей в ПП127
т.е если они поняли что ошиблись с категорией они не могут изменить результаты?
AL
п.21 правил категорирования ПП127
DK
vadim.s.
т.е если они поняли что ошиблись с категорией они не могут изменить результаты?
Могут, в любой момент. П. 20 правил, ч. 12 статьи 7 ФЗ-187. Угрозы изменились. Раньше считали, что есть угроза здоровью людей, а теперь - ух ты, мотивация нарушителя изменилась и угроза больше не актуальна. П
V
Там условие, чт изменился сам ЗОКИИ,а не угрозы для него.
v
Могут, в любой момент. П. 20 правил, ч. 12 статьи 7 ФЗ-187. Угрозы изменились. Раньше считали, что есть угроза здоровью людей, а теперь - ух ты, мотивация нарушителя изменилась и угроза больше не актуальна. П
доже так думал... Щас как пояса затянут, начнут массово пересматривать кто формально делал..
DK
Там условие, чт изменился сам ЗОКИИ,а не угрозы для него.
Там вообще нет никаких условий
DK
20. Категория значимости может быть изменена в порядке, предусмотренном для категорирования, в случаях, предусмотренных частью 12 статьи 7 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации".
V
переесмотреть категорию комиссия может, формулировка "не реже чем в 5 лет" это допускает. Вопрос в обосновании пересмотра. Ятрактую "в случае изменения значимого объекта критической информационной инфраструктуры, в результате которого такой объект перестал соответствовать критериям значимости и показателям их значений, на основании которых ему была присвоена определенная категория значимости" -модернизация ИС/ИТКС/АСУ, отнесенных ранее к ЗОКИИ. Просто так ФСТЭК не позволит уйти из ЗОКИИ в незначимые. Надо иметь железобетонные аргументы и обоснование.
DK
А, извини, в ФЗ есть
DK
Не, все правильно. П. 21 обязывает пересматривать категорию не реже чем раз в пять лет, но не запрещает делать это хоть ежедневно. Изменение значения показателя ("угроза перестала быть актуальной, теперь пострадает меньше одного человека") - основание для изменения категории в соответствии с этим же пунктом. Да, обоснование нового показателя должно быть железобтоннвым - раньше-то основания считать, что люди пострадал могут. Но это - вопрос по существу оценки, а не по процелуре
AL
Обоснование "Тупанули" не прокатит?)
DK
All Lex
Обоснование "Тупанули" не прокатит?)
Обоснование нужно для нового значения. Если бы вы аниме не заявили, что люди могут пострадать, вопросов могло не возникнуть. Теперь возникнут обязательно
V
Какая связь между изменением ЗОКИИ и актуальностью угрозы? Все равно должно произойти что в то в самой ИС, раз угроза перестала быть актуальной?
v
Обоснование нужно для нового значения. Если бы вы аниме не заявили, что люди могут пострадать, вопросов могло не возникнуть. Теперь возникнут обязательно
так указать как есть, жертвы не относятся к инцидентам связанным с компьютерной атакой... посмотрите кстати декларацию, там могут рассматриватьс сценарии некорректной работы асутп
DK
Какая связь между изменением ЗОКИИ и актуальностью угрозы? Все равно должно произойти что в то в самой ИС, раз угроза перестала быть актуальной?
Не обязательно. Достаточно, чтобы изменился процесс, в котором он используется
V
"в случае изменения значимого объекта критической информационной инфраструктуры", где упоминания о процессе?