Всем привет, я только начал делать документацию по кии, возникла проблема с определением объектов кии, у нас большое промышленное предприятие, где есть и асу, есть локальная сеть  по предприятию с множеством корпусов. Есть отдел информационных технологий который всем этим заведует. Вопрос в чем, не могу определиться как выделить объекты кии именно ИС. Нигде нет четкого объяснения что считается ИС и как их разделять/сегментировать.

У нас стоит 1с предприятие,  в котором есть разные интерфейсы пользователя, доступ к которым разграничен по отделам, у кадровиков свой интерфейс и уровень доступа, у бухгалтеров свой И так далее.

Рассматривать всю 1с как единый объект думаю будет неверно, но не могу понять, это будет нормой что я буду разделять сегментно одну и ту же программу грубо говоря, в которой люди работают с одними и теми же данными. Нормально ли это будет?

Все, что и кто работает с одной БД - одна ИС. это и под определение ИС нормально ложится, и при проверке РКН, например, вопросов не вызвало

Понял, спасибо)

Доброе утро. Кто знает, информация по инцидентам передаваемая в Финцерт в ГосСопку уходит?

Да

Если письмо писали соответсвующее. Если нет, должны сами информировать

А какое письмо

В приказе о составе комиссии  председателем указали одного из замов, прокуратура ссылаясь на п.11 требуют чтоб председателем был руководитель, гендиректор.
На что можно сослаться, что гендиректор уполномочивает зама?

В комиссию входит или руководитель, или уполномоченное им лицо (ПП127, п. 11). Но кто бы ни был председателем, на решении комиссии должна быть утверждающая подпись руководителя организации (там же, п. 16).

Включите в приказ отдельным пунктом, что решения комиссии утверждает гендир, и придраться будет не к чему.

ДИБ ЦБ запрашивал в прошлом году

Директору НКЦКИ А.М. Ивашко 107031, г. Москва, ул. Большая Лубянка, д. 1/3 и директору ДИБ Банка России В.А. Уварову. "Сообщаю, что руководством Банка такого-то принято решение направлять информацию о компьютерных инцидентах в НКЦКИ посредством АСОИ ФинЦЕРТ Банка России, а также получать уведомления о признаках компьютерных инцидентов и угрозах безопасности информации по тому же каналу"

Спасибо

А разве п. 16 говорит обо всех решениях Комиссии? В этом пункте говориться о конкретном решении - присвоении категории, которое оформляется Актом. Акт должен утверждается ген. диром. Все протоколы заседаний комиссий утвержадть должен ген. дир?

Протоколы заседаний никакой юридической значимости не имеют, это просто рабочие документы

Вопрос исходный был в другом.

Я знаю, что в другом. Исходный вопрос предполагает один из двух вариантов:
1. Прокурор не читал ПП
2. Автор вопроса неточно передал суть претензии.

Первое возможно, но второе вероятнее :)

доброго времени суток, один глупый вопрос,  как брать онлайн данные из асутп не вступая в конфликт с фз?

А асу тп категорирована как ЗОКИИ?

Сам 187-ФЗ никаких ограничений на взаимодействие Асу тп с какими либо системами не устанавливает. Если категорировали, то ограничений на взаимодействие асу тп с другими системами нет. Если категорировали как ЗОКИИ с указанием что нет сетевых подключений, то опять же можно, но придется пересматривать акт категорирования и сведения по новой направлять по обьекту и проектировать систему защиты с учётом новых условий эксплуатации

спасибо