Коллеги, подскажите документ, который обязывает подключать к ГосСОПКе системы выявления вторжений ЗОКИИ, если такой существует.

То есть есть ли документ именно обязывающий субъект ЗОКИИ иметь подключение к технической инфраструктуре НКЦКИ?

Вы про приказ ФСБ № 196 ?

Основные Нормативные документы в сфере ГосСопка: ФЗ-187, Указ Президента №31с, Указ Президента №620, и утвержденная Президентом "Концепция государственно системы обнаружения и ликвидации последствий компьютерных атак  - № К 1274

Такого требования нет, есть варианты оповещения нкцки об инцидентах, но для этого необходимо предварительно сообщить информацию о ЗОКИИ и оповестить о способе взаимодействия

Спасибо! Именно об этом и говорю.

Коллеги, вопрос. Есть приказ о создании комиссии об определении категории КИИ, назначено в комиссии по приказу 3 человека, прошло время один из 3 человек уволился, нужно ли актуализировать приказ комиссии даже если с момента издания приказа не объявились объекты КИИ?

В организации должна быть постоянно-действующая комиссия по определению ОКИИ и категорий значимости.
Типовое положение можно тут посмотреть: https://www.mos.ru/dit/documents/informatcionnaia-bezopasnost/view/226533220/

То есть необходимо поддерживать комиссию в актуальном состоянии

Спасибо, и дополнительный вопрос, Акт не нужно составлять уже с новым членом комисиии или достатноч первоначального акта?

Если ничего не изменилось и не добавилось то не нужно.
Акты пересматриваются в установленный срок и в случае каких-либо изменений в процессах, обектах и т.д.

Принято, спасибо большое.

Коллеги, сориентируйте, пожалуйста:

В пп.3.4 формы Приказа 236 о каких протоколах взаимодействия идёт речь? Возможно, о каком-то конкретном уровне модели OSI?

Туда же: какие существуют способы взаимодействия с сетью электросвязи?

Добрый вечер. Кому уже приходили запросы от прокуратуры, подскажите, что они проверяют?

По ссылке блог Валерия Комарова,  в котором довольно подробно расписаны ситуации прокурорских запросов по исполнению 187 ФЗ, в том числе примеры из различных сфер

https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

Спасибо!

Привет всем, коллеги, такой вопрос, а для объектов КИИ есть требования к СХД, что они должны быть отечественного производства?
Объект: метрополитен, что храним: данные с систем видеонаблюдения
Почитав приказ 239, нашёл, что схд должна быть на территории РФ, про производство ни слова, поправьте, пожалуйста, если не прав

Правительство РФ ввело временный запрет (на два года) на государственные закупки иностранных систем хранения данных (СХД) для использования на объектах критической информационной инфраструктуры (КИИ). Соответствующее постановление опубликовано на портале правовой информации.
Сам документ устанавливает запрет на допуск программно-аппаратных комплексов систем хранения данных, происходящих из иностранных государств, для целей осуществления закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд в части, касающейся обеспечения безопасности КИИ. То есть, госзаказчики с 1 января 2020 года должны будут закупать для объектов КИИ только те СХД, которые включены в реестр российской радиоэлектронной продукции.

Даже не в курсе данного постановления был, спасибо большое!

Есть пруф?