TK
😊 Благодарю, Андрей!
Size: a a a
2020 February 05
ТМ
Обо всём и не о чём..😒
АС
Туранцев Максим Сергеевич
Обо всём и не о чём..😒
Ну тут больше интересна сама идея разделения полномочий и взаимодействия.
E
Туранцев Максим Сергеевич
Добрый день! Согласно приказа номер 282 (ФСБ) необходмо совместно с ФСБ разработать и утвердить план реагирования на инциденты и принятия мер по ликвидации последствий. У кого то уже есть опыт или наработки?
Как говорит НКЦКИ:
проект плана (как с привлечением ФСБ, так и без) они готовы прислать после официального запроса (бумажкой на Лубянку), перечень инцидентов, о которых их необходимо информировать - высылают по запросу по e-mail.
проект плана (как с привлечением ФСБ, так и без) они готовы прислать после официального запроса (бумажкой на Лубянку), перечень инцидентов, о которых их необходимо информировать - высылают по запросу по e-mail.
АС
MD
Доброго времени суток коллеги, ПАК может ли является объектом КИИ?
ТМ
Как говорит НКЦКИ:
проект плана (как с привлечением ФСБ, так и без) они готовы прислать после официального запроса (бумажкой на Лубянку), перечень инцидентов, о которых их необходимо информировать - высылают по запросу по e-mail.
проект плана (как с привлечением ФСБ, так и без) они готовы прислать после официального запроса (бумажкой на Лубянку), перечень инцидентов, о которых их необходимо информировать - высылают по запросу по e-mail.
Спасибо)
VV
Как говорит НКЦКИ:
проект плана (как с привлечением ФСБ, так и без) они готовы прислать после официального запроса (бумажкой на Лубянку), перечень инцидентов, о которых их необходимо информировать - высылают по запросу по e-mail.
проект плана (как с привлечением ФСБ, так и без) они готовы прислать после официального запроса (бумажкой на Лубянку), перечень инцидентов, о которых их необходимо информировать - высылают по запросу по e-mail.
А поточней адрес можно? На их сайте только email
E
А поточней адрес можно? На их сайте только email
info@cert.gov.ru
107031, г. Москва, ул. Б. Лубянка, д. 1/3.
107031, г. Москва, ул. Б. Лубянка, д. 1/3.
VV
info@cert.gov.ru
107031, г. Москва, ул. Б. Лубянка, д. 1/3.
107031, г. Москва, ул. Б. Лубянка, д. 1/3.
Спасибо 👍
AM
Коллеги, привет!
МЧС готовит требования к КСЭОН (Комплексная система экстренного оповещения населения об угрозе возникновения или о возникновении чрезвычайных ситуаций). Документ для ознакомления доступен здесь: https://regulation.gov.ru/projects#npa=94756
В данном документе впервые появился пункт "Требования к защите информации", который ссылается на 17-й и 31-й приказ ФСТЭКа.
Соответственно, вопросы:
1. Является КСЭОН КИИ, и если да, то по каким критериям?
2. Следует ли дополнить данный документ требованиями 239-го приказа?
3. Или же данный документ должен просто содержать запись, что защита информации должна выполняться в соответствии с НПА РФ и в дальнейшем МЧС должен выпустить "методические рекомендации" по защите КСЭОН, где рассмотреть меры с точки зрения защиты КИИ?
МЧС готовит требования к КСЭОН (Комплексная система экстренного оповещения населения об угрозе возникновения или о возникновении чрезвычайных ситуаций). Документ для ознакомления доступен здесь: https://regulation.gov.ru/projects#npa=94756
В данном документе впервые появился пункт "Требования к защите информации", который ссылается на 17-й и 31-й приказ ФСТЭКа.
Соответственно, вопросы:
1. Является КСЭОН КИИ, и если да, то по каким критериям?
2. Следует ли дополнить данный документ требованиями 239-го приказа?
3. Или же данный документ должен просто содержать запись, что защита информации должна выполняться в соответствии с НПА РФ и в дальнейшем МЧС должен выпустить "методические рекомендации" по защите КСЭОН, где рассмотреть меры с точки зрения защиты КИИ?
AM
Или это всё таки КВИС, а не КИИ?
A
Коллеги, привет!
МЧС готовит требования к КСЭОН (Комплексная система экстренного оповещения населения об угрозе возникновения или о возникновении чрезвычайных ситуаций). Документ для ознакомления доступен здесь: https://regulation.gov.ru/projects#npa=94756
В данном документе впервые появился пункт "Требования к защите информации", который ссылается на 17-й и 31-й приказ ФСТЭКа.
Соответственно, вопросы:
1. Является КСЭОН КИИ, и если да, то по каким критериям?
2. Следует ли дополнить данный документ требованиями 239-го приказа?
3. Или же данный документ должен просто содержать запись, что защита информации должна выполняться в соответствии с НПА РФ и в дальнейшем МЧС должен выпустить "методические рекомендации" по защите КСЭОН, где рассмотреть меры с точки зрения защиты КИИ?
МЧС готовит требования к КСЭОН (Комплексная система экстренного оповещения населения об угрозе возникновения или о возникновении чрезвычайных ситуаций). Документ для ознакомления доступен здесь: https://regulation.gov.ru/projects#npa=94756
В данном документе впервые появился пункт "Требования к защите информации", который ссылается на 17-й и 31-й приказ ФСТЭКа.
Соответственно, вопросы:
1. Является КСЭОН КИИ, и если да, то по каким критериям?
2. Следует ли дополнить данный документ требованиями 239-го приказа?
3. Или же данный документ должен просто содержать запись, что защита информации должна выполняться в соответствии с НПА РФ и в дальнейшем МЧС должен выпустить "методические рекомендации" по защите КСЭОН, где рассмотреть меры с точки зрения защиты КИИ?
А МЧС субъект КИИ? Если да, то это система ОКИИ.
Ну лучше, мне кажется, придерживаться 3-но пункта в этом вопросе, даже без методических рекомендаций (которые обычно становятся обязательными).
Ну лучше, мне кажется, придерживаться 3-но пункта в этом вопросе, даже без методических рекомендаций (которые обычно становятся обязательными).
AM
А МЧС субъект КИИ? Если да, то это система ОКИИ.
Ну лучше, мне кажется, придерживаться 3-но пункта в этом вопросе, даже без методических рекомендаций (которые обычно становятся обязательными).
Ну лучше, мне кажется, придерживаться 3-но пункта в этом вопросе, даже без методических рекомендаций (которые обычно становятся обязательными).
Система принадлежит ГО и ЧС, МЧС формирует требования.
A
Здесь дело в филиальном понятийном аппарате.
Если МЧС уже давно признало себя субъектом КИИ, и эта система принадлежит МЧС, то система - ОКИИ. Если эта система принадлежит не МЧС, а кому-то другому (не понимаю, простите, что значит, что система принадлежит гражданской обороне и чрезвычайным ситуациям?), то бремя выполнения законодательства о КИИ возлагается на этого кого-то.
Поэтому, полагаю, что МЧС, как нормативному правовому регулятору в сфере ГОиЧС, лучше ограничится сухой фразой, что требования к защите информации в рассматриваемой системе реализуются в соответсвии с законодательством РФ.
Если МЧС уже давно признало себя субъектом КИИ, и эта система принадлежит МЧС, то система - ОКИИ. Если эта система принадлежит не МЧС, а кому-то другому (не понимаю, простите, что значит, что система принадлежит гражданской обороне и чрезвычайным ситуациям?), то бремя выполнения законодательства о КИИ возлагается на этого кого-то.
Поэтому, полагаю, что МЧС, как нормативному правовому регулятору в сфере ГОиЧС, лучше ограничится сухой фразой, что требования к защите информации в рассматриваемой системе реализуются в соответсвии с законодательством РФ.
AM
Здесь дело в филиальном понятийном аппарате.
Если МЧС уже давно признало себя субъектом КИИ, и эта система принадлежит МЧС, то система - ОКИИ. Если эта система принадлежит не МЧС, а кому-то другому (не понимаю, простите, что значит, что система принадлежит гражданской обороне и чрезвычайным ситуациям?), то бремя выполнения законодательства о КИИ возлагается на этого кого-то.
Поэтому, полагаю, что МЧС, как нормативному правовому регулятору в сфере ГОиЧС, лучше ограничится сухой фразой, что требования к защите информации в рассматриваемой системе реализуются в соответсвии с законодательством РФ.
Если МЧС уже давно признало себя субъектом КИИ, и эта система принадлежит МЧС, то система - ОКИИ. Если эта система принадлежит не МЧС, а кому-то другому (не понимаю, простите, что значит, что система принадлежит гражданской обороне и чрезвычайным ситуациям?), то бремя выполнения законодательства о КИИ возлагается на этого кого-то.
Поэтому, полагаю, что МЧС, как нормативному правовому регулятору в сфере ГОиЧС, лучше ограничится сухой фразой, что требования к защите информации в рассматриваемой системе реализуются в соответсвии с законодательством РФ.
Что ж, благодарю, будем настаивать на том, чтобы МЧС разрабатывало отраслевые рекомендации, где учитывало бы базовые меры по защите КИИ.
V
А МЧС субъект КИИ? Если да, то это система ОКИИ.
Ну лучше, мне кажется, придерживаться 3-но пункта в этом вопросе, даже без методических рекомендаций (которые обычно становятся обязательными).
Ну лучше, мне кажется, придерживаться 3-но пункта в этом вопросе, даже без методических рекомендаций (которые обычно становятся обязательными).
Госорганы - субъекты кии
A
Valentin
Госорганы - субъекты кии
На каком законом основании?
Вот если вспомнить КСИИ, то МЧС там были явно прописаны. А в КИИ нет
Вот если вспомнить КСИИ, то МЧС там были явно прописаны. А в КИИ нет
AM
Valentin
Госорганы - субъекты кии
Только в том случае, если у них есть объект КИИ, а именно ИС, ИТКС или АСУ в одной из сфер 187-ФЗ
DK
А МЧС субъект КИИ? Если да, то это система ОКИИ.
Ну лучше, мне кажется, придерживаться 3-но пункта в этом вопросе, даже без методических рекомендаций (которые обычно становятся обязательными).
Ну лучше, мне кажется, придерживаться 3-но пункта в этом вопросе, даже без методических рекомендаций (которые обычно становятся обязательными).
А без разницы. Главное, что КСЭОН функционирует в сфере связи, так что она - объект КИИ. А кто из-за нее станет субъектом - эквипенисуально.