МК
Начали про одно, а закончили про ПДН. Видно, что команда сверху отдана в короткие сроки. И кто как смог, так и сформулировал запросы.
Size: a a a
2020 January 23
V
М К
Спасибо. Но я не вижу ничего по 187-ФЗ.
AL
второй вариант лучше, более конкретный запрос
такие запросы сыпяться в подведы. только не слишком ясно к чему 4 пункт из второго запроса
2020 January 24
SK
А как 3 пункт выполнять если еще категорирование проходит? Как обеспечить безопасность кии если еще нет категории?
AL
Shishkin Konstantin
А как 3 пункт выполнять если еще категорирование проходит? Как обеспечить безопасность кии если еще нет категории?
так и написать, перечень объектов направлен во ФСТЭК, на категорирование есть год после утрвеждения перечня (согласно п.15 пп 127)
V
Указываете, что категорирование будет закончено к такому то сроку. Срок указан в перечне объектов, направленных в фстэк. Копию приложили
TK
На счёт ответа прокуратуре. Просят перечень систем (объектов КИИ) с копиями правоустанавливающих документов на них. Это договора прикладывать?.. Некоторые у нас по 100 листов. Выписки? Или все проще, а я усложняю?
AL
На счёт ответа прокуратуре. Просят перечень систем (объектов КИИ) с копиями правоустанавливающих документов на них. Это договора прикладывать?.. Некоторые у нас по 100 листов. Выписки? Или все проще, а я усложняю?
Полный отвеит будет с приложением всех договоров, можно оформить в качестве приложения в электронной форме
V
Договор на что? Речь ведь про информационные сисиемы
AL
Если есть какие то договора на аренду ИС, т.е. документы подтверждающие право владения или пользования
V
А вы арендованную систему к своим объектам КИИ отнесли?
AL
Да это не я, я отвечал на вопрос который выше по предоставлению док-ов прокурорам
V
На счёт ответа прокуратуре. Просят перечень систем (объектов КИИ) с копиями правоустанавливающих документов на них. Это договора прикладывать?.. Некоторые у нас по 100 листов. Выписки? Или все проще, а я усложняю?
Самоё надёжное - запросить их по телефону. А так, приложите выгрузку с бухгалтерии, что на балансе стоят такие то ис
TK
А вы арендованную систему к своим объектам КИИ отнесли?
Да, отнесли
TK
Самоё надёжное - запросить их по телефону. А так, приложите выгрузку с бухгалтерии, что на балансе стоят такие то ис
Спасибо. Исполнитель запроса ответил так же, но добавил, что проверять будет не он и он не уверен
V
В этой заметке я привел образец ответного письма в прокуратуру, если непонятен перечень документов (которые прокуратура требует). Это самый надежный вариант. https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-protivnikam-chlenstva-v-klube-posviascaetsia-5e23304fc05c7100ae880191
TK
Уважаемые коллеги. Такой животрепещущий вопрос. Досмотровое оборудование на входе в аэропорт--объект КИИ. При успешной атаке на него и выводе его из строя, возможно проникновение на территорию террориста -- > его противоправные действия -- > гибель людей. Люди пострадают не в результате компьютерной атаки. Значит никакой 1 категории. Верно рассуждаю?
V
почему оно объект КИИ?
TK
Аэропорт - субъект КИИ. Его АС в сфере транспортной безопасности - объект КИИ
V
пп127 е) оценивает в соответствии с перечнем показателей критериев значимости масштаб возможных последствий в случае возникновения компьютерных инцидентов на объектах критической информационной инфраструктуры, определяет значения каждого из показателей критериев значимости или обосновывает их неприменимость; 14(1). При проведении работ, предусмотренных подпунктами "г" и "д" пункта 14 настоящих Правил, должны быть рассмотрены наихудшие сценарии, учитывающие проведение целенаправленных компьютерных атак на объекты критической информационной инфраструктуры, результатом которых являются прекращение или нарушение выполнения критических процессов и нанесение максимально возможного ущерба.