МК
Но ведь это будет уже вопрос не о компьютерных атаках, а об организационных решениях.
Если докажете , что у Вас никаких потерь не будет, то молодцы
Size: a a a
2019 November 13
АС
Да и варианты атаки с целью подмены информации никто не отменял. Это особенно актуально для медицинских информационных систем, с которыми работаю врачи
С подменой информации вопрос нет, тут 100% согласен.
Но именно с доступностью вопрос связан.
Но именно с доступностью вопрос связан.
МК
Мы по аналогичной схеме доказываем что системы автономны и атака на все сразу просто невозможна и даже если выведут одну из работы , тот другие возьмут на себя нагрузку
IM
Коллеги, всем привет!
Подскажите пожалуйста, является ли данное ведомство субъектом КИИ ? https://ru.wikipedia.org/wiki/Федеральная_служба_по_надзору_в_сфере_транспорта
Подскажите пожалуйста, является ли данное ведомство субъектом КИИ ? https://ru.wikipedia.org/wiki/Федеральная_служба_по_надзору_в_сфере_транспорта
A
Добрый день, коллеги.
Подскажите как грамотно обосновать значимость ОКИИ: если для организации актуальна доступность информации могу ли я при обосновании значимости написать, что ежедневно осуществляется резервное копирование информации на CD-диски и восстановление системы будет обеспечено в кратчайшие сроки и таким образом обосновать незначимость ОКИИ?
Подскажите как грамотно обосновать значимость ОКИИ: если для организации актуальна доступность информации могу ли я при обосновании значимости написать, что ежедневно осуществляется резервное копирование информации на CD-диски и восстановление системы будет обеспечено в кратчайшие сроки и таким образом обосновать незначимость ОКИИ?
Если вопрос в том, что надо обосновать ту или иную категорию значимости, то это только через категорирование.
A
Ilya Meylikhov
Коллеги, всем привет!
Подскажите пожалуйста, является ли данное ведомство субъектом КИИ ? https://ru.wikipedia.org/wiki/Федеральная_служба_по_надзору_в_сфере_транспорта
Подскажите пожалуйста, является ли данное ведомство субъектом КИИ ? https://ru.wikipedia.org/wiki/Федеральная_служба_по_надзору_в_сфере_транспорта
Это может сделать только сам указанный ФОИВ на основе формальных признаков соответствия субъекту КИИ.
IM
понимаю, но по Вашему мнению есть ли такие признаки?
АС
Если вопрос в том, что надо обосновать ту или иную категорию значимости, то это только через категорирование.
Большо вопрос: допускается ли такое обоснование? Может у кого-нибудь опыт был. Вроде как где-то упоминалось, что нельзя учитывать резервирование информации при категорировании, но опять же нигде не написано, что этого длеать нельзя
V
Скорее всего субъектом КИИ будет ФКУ "Информационный вычислительный центр Федеральной службы по надзору в сфере транспорта", а не сам ространснадзор
A
Ilya Meylikhov
понимаю, но по Вашему мнению есть ли такие признаки?
Государственный орган или российское юридическое лицо
Наличие в собственности ИС/ИТС/АСУ, функционирующей в одной из заветных сфер, например, в сфере транспорта.
Наличие в собственности ИС/ИТС/АСУ, функционирующей в одной из заветных сфер, например, в сфере транспорта.
IM
Скорее всего субъектом КИИ будет ФКУ "Информационный вычислительный центр Федеральной службы по надзору в сфере транспорта", а не сам ространснадзор
но владельцами ИС является все равно ространснадзор а этот информационно вычислительный центр является оператором этих ИС
A
Скорее всего субъектом КИИ будет ФКУ "Информационный вычислительный центр Федеральной службы по надзору в сфере транспорта", а не сам ространснадзор
Субъектами могут быть и служба и указанный ФКУ, только ФКУ может быть подведомственным, так сказать, субъектом, который должен, например, согласовывать Перечень с Ространснадзором. Отдельный момент в том, что если они оба - субъекты, то они уже должны были соотвествующие перечни, как минимум, подать.
V
Могли передать на баланс в ФКУ, а не только операторские функции. Если собственник сам ФОИВ, то его комиссия и решит
IM
Субъектами могут быть и служба и указанный ФКУ, только ФКУ может быть подведомственным, так сказать, субъектом, который должен, например, согласовывать Перечень с Ространснадзором. Отдельный момент в том, что если они оба - субъекты, то они уже должны были соотвествующие перечни, как минимум, подать.
почему уже должны были подать?
V
для госучреждений срок до 1 сентября 2019
A
+ скоро, возможно, за нарушение этого срока появится административная ответственность.
IM
да, читал
D
Большо вопрос: допускается ли такое обоснование? Может у кого-нибудь опыт был. Вроде как где-то упоминалось, что нельзя учитывать резервирование информации при категорировании, но опять же нигде не написано, что этого длеать нельзя
Нужно предметно смотреть - какие нарушения вы рассматриваете и по каким критериям значимости? Может падение сервиса даже в краткосрочный период нанесет достаточный ущерб.
У вас полноценный BIA есть, рассчитаны и обоснованы RTO, RPO, процедуры тестируются и вы сможете их предъявить?
У вас полноценный BIA есть, рассчитаны и обоснованы RTO, RPO, процедуры тестируются и вы сможете их предъявить?
НХ
Ilya Meylikhov
Коллеги, всем привет!
Подскажите пожалуйста, является ли данное ведомство субъектом КИИ ? https://ru.wikipedia.org/wiki/Федеральная_служба_по_надзору_в_сфере_транспорта
Подскажите пожалуйста, является ли данное ведомство субъектом КИИ ? https://ru.wikipedia.org/wiki/Федеральная_служба_по_надзору_в_сфере_транспорта
Является.
IM
Наталья Х.
Является.
обоснуйте пожалуйста