Size: a a a

2020 January 19

V

Valery Komarov in КИИ 187-ФЗ
Рассматривать каждую ИС приходиться для обоснования решения. Достаточно иметь одну ИС, функционирующую в 13 сферах и решение будет, что организация субъект КИИ. В 187-ФЗ использует 149-ФЗ только для определения термина "ИС" и "ИТКС", больше они никак не связаны.
источник

ДМ

Дмитрий Мельников in КИИ 187-ФЗ
Именно что не связаны, в этом то и проблема
источник

V

Valery Komarov in КИИ 187-ФЗ
Дмитрий Мельников
Именно что не связаны, в этом то и проблема
"Более того, именно задача по легализации ГосСОПКА привела к появлению отдельного закона, а не внесению изменений в 149 - ФЗ (аналогично внсеению раздела ГИС). Исторически, ФСТЭК пытался КСИИ именно через 149-ФЗ легализовать.  И это же привело к появлению отдельной статьи в УК РФ, а не введение отдельных частей в существующие + изменение УПК и подследственности." https://t.me/ruporsecurite/317
источник

ДМ

Дмитрий Мельников in КИИ 187-ФЗ
А есть еще КВО и ИС КВО далеко не все в сферы КИИ попадают)))
источник

M

Mikhail in КИИ 187-ФЗ
Дмитрий Мельников
И вопрос с «бородой», ИС функционирующая в сфере....  Такого понятия нет в 149-фз. У всех сфера одна - ИТ,  а вот функции выполняемые разные)))
+ Согласен. Что понимать под сферой ИС не понятно, нигде кроме 187-ФЗ нет такого сочетания
источник

А

Алексей in КИИ 187-ФЗ
Куда тема завернула - как обмануть государство, обойдя требования фз... 🤔
источник

ДМ

Дмитрий Мельников in КИИ 187-ФЗ
Алексей
Куда тема завернула - как обмануть государство, обойдя требования фз... 🤔
Не так.  Вопрос как понять что эти требования тебя касаются...  Или по билетику в каждый карман,  на всякий случай,  как в старом анекдоте?  ))))
источник

ДМ

Дмитрий Мельников in КИИ 187-ФЗ
Вот что собственнику сделать если система создана в соответствии с 149-фз, для выполнения требований еще какого-нибудь ФЗ,  обрабатывает данные по 152-фз, а её безопасность надо по 187-фз обеспечить...
источник

А

Алексей in КИИ 187-ФЗ
Выше табличку выкладывали - соответствие требований разных приказов Фстэк. Очень наглядно представлено
источник

VM

Vladimir Minakov in КИИ 187-ФЗ
Дмитрий Мельников
Вот что собственнику сделать если система создана в соответствии с 149-фз, для выполнения требований еще какого-нибудь ФЗ,  обрабатывает данные по 152-фз, а её безопасность надо по 187-фз обеспечить...
Всего-то? Да тоже, что кому-то, кто создавался как мальчик, сейчас мужчина, станет дедушкой, а ещё выполняет требования к нему как к отцу, мужу, начальнику, подчиненному и др.
По КИИ надо привести систему ко второму уровню зрелости (приблизительно), а если это готово, то ничего особенного делать не надо. КИИ для вас будет +1 требование комплайнса.
А если у вас на анвирь не каждый год деньги у гендира можно взять, то и такая бумажка не поможет.
Размазывай, не размазывай ответственность, если инцидент будет, всех должны привлечь, но наказание назначить разное
источник

A

Alexxiel in КИИ 187-ФЗ
Valery Komarov
Рассматривать каждую ИС приходиться для обоснования решения. Достаточно иметь одну ИС, функционирующую в 13 сферах и решение будет, что организация субъект КИИ. В 187-ФЗ использует 149-ФЗ только для определения термина "ИС" и "ИТКС", больше они никак не связаны.
Но тогда надо рассматривать каждую ИС не в контексте, что является ли она объектом или нет, а в контексте, что функционирует ли она в одной из 14 сфер. Так как пока организация не субъект КИИ, то и объектов КИИ у неё быть не может.
Т.е. это должен быть документ с названием не «Заключение об отсутствии оснований по отнесений ИС ... к объектам КИИ», а, например,  «Заключение об определении сферы функционирования ИС ...».
источник

М

Макс in КИИ 187-ФЗ
Здравствуйте, не могли бы помочь с вопросом сферы энергетики, она перешла в сферу ТЭК или нет?
источник

V

Valery Komarov in КИИ 187-ФЗ
Утверждены Минэнерго.  Сфера отдельная, но регулируется одним  ведомством ."Настоящие методические рекомендации в соответствии с положениями
Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической
информационной инфраструктуры Российской Федерации» (далее - Федеральный
закон № 187-ФЗ) предназначены для субъектов топливно-энергетического
комплекса (далее — ТЭК) в сферах электроэнергетики, нефтедобывающей,
нефтеперерабатывающей, нефтехимической, газовой, угольной, сланцевой и
торфяной промышленности, а также нефтепродуктообеспечения, теплоснабжения и
газоснабжения в части категорирования объектов критической информационной
инфраструктуры (далее - КИИ). "
источник

М

Макс in КИИ 187-ФЗ
Спасибо
источник

И

Иван in КИИ 187-ФЗ
Valery Komarov
Утверждены Минэнерго.  Сфера отдельная, но регулируется одним  ведомством ."Настоящие методические рекомендации в соответствии с положениями
Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической
информационной инфраструктуры Российской Федерации» (далее - Федеральный
закон № 187-ФЗ) предназначены для субъектов топливно-энергетического
комплекса (далее — ТЭК) в сферах электроэнергетики, нефтедобывающей,
нефтеперерабатывающей, нефтехимической, газовой, угольной, сланцевой и
торфяной промышленности, а также нефтепродуктообеспечения, теплоснабжения и
газоснабжения в части категорирования объектов критической информационной
инфраструктуры (далее - КИИ). "
А на сам документ можно взглянуть, в просветительских целях?
источник

V

Valery Komarov in КИИ 187-ФЗ
источник

И

Иван in КИИ 187-ФЗ
Благодарю
источник

М

Макс in КИИ 187-ФЗ
Подскажите ещё по этому вопросу: в ПП 127 в приложении, в соц значимости, в 5 пункте 3-я категория несёт больший ущерб, чем 1-я, хотя везде наоборот
источник

V

Valery Komarov in КИИ 187-ФЗ
там не ущерб, а допустимое время , в течение которого государственная услуга может быть недоступна для получателей такой услуги (часов). Так что все правильно. Чем меньше допустимое время перерыва, тем выш екатегория
источник

М

Макс in КИИ 187-ФЗ
Я как-то не провально интерпретирую, то есть если госуслуга недоступна в течении 15 часов это же хуже, чем если бы она была недоступна в течении 5 часов
источник