Size: a a a

2019 December 17

V

Valery Komarov in КИИ 187-ФЗ
Всё правильно, владелец сетей электросвязи, обеспечивающих взаимодействие.
источник

С

Сергей in КИИ 187-ФЗ
То есть, я правильно понимаю, что организация собственник не будет являться субьектом кии, но может (должна) выполнить требования 239 приказа по той категории, которая присвоена, расположенным на этих серверах, объектам?
источник

V

Valery Komarov in КИИ 187-ФЗ
Она будет нести ответственность по ст. 274.1 УК РФ. А субъекты КИИ могут предъявить требования о выполнении 239 приказа и приказов ФСБ при размещении своих ОКИИ
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Сергей
То есть, я правильно понимаю, что организация собственник не будет являться субьектом кии, но может (должна) выполнить требования 239 приказа по той категории, которая присвоена, расположенным на этих серверах, объектам?
Собственник чего? Только серверов? Нет, не будет.

Все примеры, которые приводятся, приводятся для ЦОДов - когда собственник не только сдает в аренду серверы, но и обеспечивает взаимодействие этих серверов через свои сети. Тогда - да, эти сети будут объектами КИИ со всеми вытекающими
источник

С

Сергей in КИИ 187-ФЗ
У организации цод, сеть передачи данных в рамках обслуживания объектов, расположенных на серверах, уже подана как объект кии
источник

А

Алексей in КИИ 187-ФЗ
Хорошо-бы ситуацию с цод ами отдельно обсудить.
источник

SE

Sergey Elizarov in КИИ 187-ФЗ
А не будет ли дублирования данных по инцидентам - ведь если и ЦОД субъект КИИ и сам владелец КИИ они оба обязаны отправлять данные в мониторинг.  Или же они совместно по согласованию с регулятором должны выработать алгоритм взаимодействия по мониторингу и оповещению по инцидентам?
источник

SE

Sergey Elizarov in КИИ 187-ФЗ
Есть примеры из жизни?
источник

D

Denis in КИИ 187-ФЗ
ЦОД будет отдельным субъектом, если предоставляет сетевую инфраструктуру для обеспечения взаимодействия ОКИИ. В данном случае он будет регистрировать инциденты для данной инфраструктуры.
Субъект ОКИИ, которому принадлежит ОКИИ, размещенный в данном ЦОДе не будет иметь доступа к инфраструктуре и не может ее мониторить, соответственно, и регистрировать инциденты для нее - он мониторит свои сервисы и отчитывается по ним.
Если регистрируется, скажем, отказ в обслуживании, то нужно сначала определить что, скажем, DDoSят - по той части и регистрируется инцидент
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Сергей
У организации цод, сеть передачи данных в рамках обслуживания объектов, расположенных на серверах, уже подана как объект кии
Вот только за этот объект организация и отвечает.

Взаимоотношения ЦОДа и клиентов в части обеспечения безопасности клиентов должны были регулироваться постановлением "О порядке подготовки сетей электросвязи...". Но из окончательной редакции всю конкретики убрали, поручив Минкомсвязи разработать свои документы на эту тему. Так что пока " каждый сам за себя"
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Sergey Elizarov
А не будет ли дублирования данных по инцидентам - ведь если и ЦОД субъект КИИ и сам владелец КИИ они оба обязаны отправлять данные в мониторинг.  Или же они совместно по согласованию с регулятором должны выработать алгоритм взаимодействия по мониторингу и оповещению по инцидентам?
Если и будет - это не проблемы субъектов. Это задача НКЦКИ разобраться, как они соотносятся друг с другом
источник

SE

Sergey Elizarov in КИИ 187-ФЗ
это логично, мне хотелось послушать пример практической реализации инфообмена
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Sergey Elizarov
это логично, мне хотелось послушать пример практической реализации инфообмена
Обмена кого с кем?
Каждый из субъектов обязан сообщать об инцидентах со своими объектами, как будто остальных субъектов не существует в природе.

Грубо говоря, если идет DDoS нам сервер, забивающий канал связи, который предоставляет провайдер, то должно быть два сообщения:
1. От владельца сервера по-поводу нарушения функционирования сервера (и он понятия не имеет, создала ли эта атака инцидент провайдеру)
2. От оператора по поводу нарушения услуг связи (и он понятия не имеет, есть ли у его клиентов объекты КТО и пострадали ли они)

Каждый сам за себя
источник
2019 December 18

М

Миллер Александр in КИИ 187-ФЗ
Добрый день.
Подскажите пожалуйста (вопрос будет тупой но срочный)
Модель угроз , при рассмотрении 2 ОКИИ, составляется одна на все , или на каждую ОКИИ она своя ?
источник

А

Алексей in КИИ 187-ФЗ
На каждый объект - своя
источник

ES

Evgeny Sviridov in КИИ 187-ФЗ
Миллер Александр
Добрый день.
Подскажите пожалуйста (вопрос будет тупой но срочный)
Модель угроз , при рассмотрении 2 ОКИИ, составляется одна на все , или на каждую ОКИИ она своя ?
Приказ 239: "Модель угроз безопасности информации может разрабатываться для нескольких значимых объектов, имеющих одинаковые цели создания и архитектуру, а также типовые угрозы безопасности информации."
источник

SE

Sergey Elizarov in КИИ 187-ФЗ
Evgeny Sviridov
Приказ 239: "Модель угроз безопасности информации может разрабатываться для нескольких значимых объектов, имеющих одинаковые цели создания и архитектуру, а также типовые угрозы безопасности информации."
Коллеги, добрый день! То есть если есть типовые объекты то модели угроз создаются для каждого типа объекта КИИ?
источник

M

Mikhail in КИИ 187-ФЗ
Dmitry Kuznetsov
Обмена кого с кем?
Каждый из субъектов обязан сообщать об инцидентах со своими объектами, как будто остальных субъектов не существует в природе.

Грубо говоря, если идет DDoS нам сервер, забивающий канал связи, который предоставляет провайдер, то должно быть два сообщения:
1. От владельца сервера по-поводу нарушения функционирования сервера (и он понятия не имеет, создала ли эта атака инцидент провайдеру)
2. От оператора по поводу нарушения услуг связи (и он понятия не имеет, есть ли у его клиентов объекты КТО и пострадали ли они)

Каждый сам за себя
Поддержу. Владелец ЦОД или оператор связи может понятия не иметь, являются ли его клиенты субъектами КИИ,  есть ли у них клиентов ОКИИ/ЗОКИИ и с какой категорией значимости. ЦОД или оператор связи выделяет свои ОКИИ по 127ПП и категорирует их, без привязки к ОКИИ своих клиентов.
источник
2019 December 19

N

NNN in КИИ 187-ФЗ
Добрый день коллеги. Хочется узнать мнение. Реализовывать ли кто у себя требование по информирование ФСБ о компьютерный инцидента? Как это организованно и какие необходимо разработать внутренние документы?
источник

V

Valery Komarov in КИИ 187-ФЗ
из 3 частей https://t.me/ruporsecurite/318
источник