Доброго времени суток!
Изменял ли кто перечень объектов кии(добавить и исключить из перечня). В какой форме направлять измененный перечень? Включать остальные ОКИИ(которые не изменяются)?
Спасибо.

Письмо с приложением. В связи с  ... направляем вам актуализированный перечень ОКИИ. В приложении актуальный перечень ОКИИ по фстэковской форме.

Спасибо)

Коллеги! Помогите пожалуйста, внесите ясность в показатели значимости. Есть критерий количество людей для которых могут быть недоступны транспортные услуги

Как определить промежуток времени, в котором могут быть не доступны услуги. Потому, что если целый день не будет работать маршрут это одна цифра, если к примеру отключить автопарк на месяц или два, это совершенно другая цифра. А если пару часов, то там и тысячи человек не наберется

берётся наихудший вариант

Время, которое потребуется на гарантированное восстановление работоспособности объекта

т.е. к примеру. Есть маршрут, все машины маршрута сломались. То берется время за которое возможно востановить работу маршрута (не важно как, хоть ремонт хоть переброс транспорта, хоть резерв). Если выведен из строя целый парк обслуживающий например 3 района, а именно остуствует связь для выпуска путевых листов и т.д. Машины на машруты в 3 района не выхдят. Связь восстанавливается по рекгаменту за 5 часов к примеру. Вот тогда и ущерб считается за время 5 часов?

А у вас можно весь транспорт компьютерной атакой из строя вывести?

Нет конечно :) мед овидетельсвование проведут на бланке, путевой лист возьмум вчерашний, связь с водителем по УКВ. Но потенциально можно создать проблемы, на устранение которых будет затрачено время. А ущерб будет нанесен. Вот и возник вопрос за какой период времени считать ущерб

Расчитывал показатель категории для канатной дороги. https://valerykomarov.blogspot.com/2018/12/blog-post.html

Кто-то из коллег правильно написал "гарантированно восстановить".

Если нарушитель смог вывести из строя систему, он сможет сделать это снова. Тогда, по ПП127 вы обязаны рассматривать наихудший сценарий "нарушитель роняет систему сразу же же после восстановления, и ему это никогда не надоест". Так что время  гарантированного восстановления - это совокупный SLA на восстановление работоспособности, расследование причин и их устранения.

Если следовать этой логике, то небходимо вывести систему 1 раз и потом она остается скомпроментирвоанна на 100% 24/7. Получается веремнной интервал за какорый наносится ущерб равен времени устранения инцидента. Получается это такое абстрактное значение, которое не поддается вычислению. Тогда вопрос об временном интервале, снова актуальный.  Я сомневаюсь, что в 187 ФЗ закладывалась подобная логика. Более того есть методические рекомендации по КИИ различных министерств согласованные с ФСТЭК, но к сожалению министерство транспорта не сподобилось на такой документ

Берите режим восстановления согласно ГОСТ на надежность. Там все есть

будьте добры по конкретне ГОСТов много

ГОСТ 28195-99, ГОСТ 24.701-86, ГОСТ 24.104-85 как вариант для АСУ

Спасибо!

Позиция НКЦКИ по структуре ГосСОПКА (по результатам SOC-форума 2019).
1.  Коммерческие центры ГосСОПКА есть и будут составной частью ГосСОПКА
2.  Аккредитацией коммерческих центров ГосСОПКА занимается НКЦКИ. Статус центра присваивается через заключение соглашения с НКЦКИ.
3.  К средствам ГосСОПКА относятся только SIEM и IRP.
4.  НКЦКИ будет подтверждать соответствие средств ГосСОПКА требованиям 196 приказа
5.  Информировать НКЦКИ требуется не обо всех КА и КИ.
6.  Средства защиты информации ОКИИ не являются техническими средствами ГосСОПКА, а служат источниками информации для них.
7.  НКЦКИ заинтересована в получении информации не от субъектов КИИ, а от центров ГосСОПКА.
https://t.me/ruporsecurite/347

3.  К средствам ГосСОПКА относятся только SIEM и IRP. - это скорей всего поменяется со временем

туда неплохо вписывается TI по работе со справочной информацией