Друзья, а если компания занимается авиационным питанием для гражданской авиации, являемся ли мы субъектом КИИ? Есть мысли?

а какие лицензии есть - далее в ОКВЭД и думаем

Сертификат соответствия требованиям управления аэропортовой деятельностью Росавиации. ОКВЭД - Торговля оптовая неспециализированная.

Вроде как государству, экономике, экологии или обороне навредить не можем.  По идеи только как обычный общепит, если желудок расстроим. :(

Смотрите на формальное соответсвии определению субъект КИИ, т.е. есть ли у вашей организации признаки субъекта КИИ:
1. Российское юридическое лицо, индивидуальный предприниматель, гос орган или гос организация.
2. Наличие в собственности или в аренде хотя бы одной информационной системы, автоматизированой системы управления, функционирующей в одной из 13 сфер, определенных законом (сферы общепита или торговли там нет).

Добрый день, акт категорирования для сети такой же как для информационных систем?

У акта форма свободная, требования по содержанию для всех ОКИИ одинаковые в пп127

Главное, чтобы отправляемые сведения во ФСТЭК соответствовали 236 приказу

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-46): https://mailchi.mp/0311ab4b70e6/187-2019-46

ИТКС - это не совсем "сеть", это, скорее, "сетевая инфраструктура" - сеть плюс домен плюс почтовые сервисы плюс общие файловые серверы и прочие общие ресурсы. Напрямую из определения это не следует, но в судебной практике используется такая трактовка.

Поэтому форма и содержание сведений одинаковы и для ИС, и для ИТКС, просто в последней сетевого оборудования будет побольше.

Подскажите сколько стоит подключение к госсопка?

Вы водоканал?

Из Росатома есть кто в чате?

Коллеги, Доброго дня.

Появился вопрос по пункту  9, 127 постановления.
Процитирую “ 9. Для объектов, принадлежащих одному субъекту критической информационной инфраструктуры, но используемых для целей контроля и управления технологическим и (или) производственным оборудованием, принадлежащим другому субъекту критической информационной инфраструктуры, категорирование осуществляется на основе ИСХОДНЫХ ДАННЫХ, представляемых субъектом критической информационной инфраструктуры, которому принадлежит технологическое и (или) производственное оборудование.”

Есть понимание как должны выглядеть эти ИСХОДНЫЕ ДАННЫЕ “, представляемых субъектом критической информационной инфраструктуры, которому принадлежит технологическое и (или) производственное оборудование.” для передачи их клиентам?

А причем здесь клиенты? речь ведь про технологическое взаимодействие. Или у вас клиенты управляют вашим технологическим оборудовнаием?

Они зависят от нашей инфраструктуры.

Нет, нпф

нет, оператор Облачной платформы

По исходным данным проще на примере показать.

Банк создает процессинговый центр для работы с пластиковыми картами как отдельное юрлицо. Процессинговая система - объект КИИ, но на момент ее создания процессинг понятия не имеет, какое количество карт будет обслуживаться. Чтобы правильно оценить показатель 10, процессингу нужно выяснить, хотя бы примерно, сколько карт банк планирует эмитировать. Соответственно - объем эмиссии карт - исходные данные, нужные конкретно этому субъекту для категорирования конкретно этого объекта.

Какие именно данные могут понадобиться, зависит от конкретной системы, поэтому это задача субъекта конкретизировать, что он от вас узнать хочет :)