Там есть еще "по мотивированным решению органа" :) Парни пишут письмо в ФСТЭК, ФСТЭК проводит проверку и по результатам проверки соглашается с новым значением, категория снижается. Т. е. сделать это можно, категория не приколочена гвоздями. Но да, геморрой и нужно железобетонные обоснование

Парням придется писать в прокуратуру для этого. Не входит обращенеи субъекта в ФСТЭК  к основаниям дл япроведения госконктроля

Вопрос перешёл в плоскость "кто кого перехитрожопит" :)

1. Если нужно по существу, то этот вопрос согласовывается с ФСТЭК  и решается без излишнего формализма.

2. Если нужна прям формальная зацепка, то я бы тупо выслал новую форму сведений об объекте, указав в сопроводительном письме, что изменение категории связано с изменением объекта. Изменения не обязательно должны затрагивать состав программных или аппаратных средств, так что в самих сведениях при этом меняются только угрозы, последствия и категория значимости. Формальных оснований не принять такие сведения нет, а дальше см. п. 1 :)

никому еще не приходилось обосновывать помещение под подразделение кии?)) поделитесь опытом

Добрый вечер, коллеги. Согласно статье 5 раздела 2 закона о государственной тайне, ГТ являются сведения "о мерах по обеспечению безопасности критической информационной инфраструктуры Российской Федерации и о состоянии ее защищенности от компьютерных атак". Значит ли это то, что ГТ является технический паспорт ОКИИ, содержащий помимо основной содержательной части главу о сведениях по защите информации? ОКИИ значимым не является.

Добрый. Все таки имхо речь о инфраструктуре РФ в целом.

К сожалению, написано крайне размыто. Потому под такое определение можно притянуть не только сведения о защите КИИ в целом.

Опять же состояние защищенности - на мой взгляд речь о анализе и уязвимостях, а не перечне СЗИ.

Посмотрите перечень ФСТЭК, если он есть у вас на предприятии, или ваш локальный с измами с учетом закона, возможно там более подробные формулировки.

Трактовать перечни сведений дело неблагодарное - как там по докам - степень определяет исполнитель документа и/или руководитель, либо ПДТК)

Смотрим указ Президента. Если Вы являетесь субъектом, подконтрольным указанным в указе структурам, то можете установить такой гриф, в противном случае у вас нет таких полномочий

Необходимо смотреть перечень сведений, подлежащих засекречиванию, который ФСТЭК рассылает всем, кто обрабатывает или собирается обрабатывать ГТ. В этом перечне, как следует из названия, более подробно раскрывается, какие сведения, касающиеся КИИ, подлежат засекречиванию. Если у Вас есть 1 отдел или РСО, то этот перечень должен быть у них.

Добрый, только если ОКИИ обрабатывает ГТ. В ином случае паспорт не имеет и не должен иметь секретности. В указе президента сказано что обобщённым сведения имеют гриф( это для ФСТЭК)

остался не раскрытым вопрос с перечнем ГТ от ФСБ. Он утвержден или до сих пор в разработке?

Коллеги со здравоохранения, поделитесь пожалуйста информацией - какую категорию вы присваивали своим объектам КИИ и почему?

Интересуют именно государственные информационные системы в сфере здравоохранения субъекта РФ

В рамках мероприятий по направлению «Нормативное регулирование» программы «Цифровая экономика Российской Федерации» проходят заседания различных рабочих групп. Предпринимаются попытки внести правки в ст.274.1 УК РФ.  Особенно после появление инцииативы ФСТЭК/ФСБ по изменению КоАП.  Отразил аргументацию одной из сторон прений в статье. https://www.it-world.ru/cionews/manage_secure/149644.html

Добрый день, коллеги.
Подскажите как грамотно обосновать значимость ОКИИ: если для организации актуальна доступность информации могу ли я при обосновании значимости написать, что ежедневно осуществляется резервное копирование информации на CD-диски и восстановление системы будет обеспечено в кратчайшие сроки и таким образом обосновать незначимость ОКИИ?

Согласно пункту 14.1 пп 127 необходимо рассмотреть целенаправленные КА и наихудший исход инцидента ИБ. Но в случае, если можно учитывать резервное копирование на диски, то самый крайний вариант это выход из строя АРМ и таким образом информация не пропадет.

Значимость ОКИИ определяется по критериям, перечисленным в пп 127. Нарушители могут быть в том числе и внутренние, потому вариант с выводом из строя в том числе и носителей с бэкапами просто так убирать нельзя.

Но ведь это будет уже вопрос не о компьютерных атаках, а об организационных решениях.

Да и варианты атаки с целью подмены информации никто не отменял. Это особенно актуально для медицинских информационных систем, с которыми работаю врачи