В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3306 membersпожаловаться на группу
2020 February 21

M

Mikhail in КИИ 187-ФЗ
Dmitry Kuznetsov
Очень разумный вопрос. Для ответа на него нужна карта критических процессов, демонстрирующая, какие системы в них участвуют. Если системы в ней нет, то включать ее в перечень и выполнять последующие телодвижения не требуется. Эта система была категорирована как не требующая присвоения категории, просто для нее это решение было правомерно принято уже на стадии формирования перечня :)

Конечно, могут задать вопрос, а почему только эти процессы. Правомерный ответ: потому что определяем самостоятельно.
Боюсь Дмитрий, у нас в стране не все потенциальные субъекты КИИ выделили у себя ПРОЦЕССЫ и составили карты ) задача не так проста как кажется (
источник
10:53пожаловаться#1

M

Mikhail in КИИ 187-ФЗ
Зачастую в отечественных организациях выделены отделы, департаменты и направления, а не процессы (
источник
10:55пожаловаться#2

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
IMHO, тут который год идёт спор вокруг одного и того же термина.

"Система не включена в перечень" - это не то же самое, что "не проходила категорирования".

Такая система прошла категорирования в соответствии с процедурой, установленной в ПП127. Просто в соответствии с этой процедурой для такой систем решение о неприсвоении категории принимается досрочно, а ФСТЭК о существовании такой системы можно не информировать.

Но категорирования все равно было
источник
11:01пожаловаться#3

S

Sergey in КИИ 187-ФЗ
Alexxiel
Действительно, с 21-го года будут определённые требования к работникам и руководителю подразделения по безопасности ЗОКИИ.  Но, во-первых, это отложенная норма и субъекты КИИ с ЗОКИИ могут нанять соответствующих работников либо обучить имеющихся. Во-вторых, пункт, что я привёл выше, не отменяется, а значит у такого субъекта КИИ будет выбор: создать отдельное подразделение по безопасности ЗОКИИ, либо образовать его внутри существующего подразделения по ИБ.
Не подскажите, в каком документе это прописано?
источник
22:43пожаловаться#4

V

Valery Komarov in КИИ 187-ФЗ
Приказ ФСТЭК России от 27.03.2019 N 64
"О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. N 235"
источник
23:20пожаловаться#5

S

Sergey in КИИ 187-ФЗ
Спасибо!
источник
23:54пожаловаться#6