В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3303 membersпожаловаться на группу
2020 February 22

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
А111
И напомню, что к ОКИИ относятся только ИС, АСУ и ИТКС. Если есть таковые системы, и в них обрабатывается гос. тайна, то участие представителя подразделения по защите гос. тайны в комиссии по их категорированию - необходимо.
Вы (множественное число, не только вы лично) постоянно путаете "не ОКИИ" и "ОКИИ, сведения о котором не нужно направлять в ФСТЭК". То, что не участвует в критических процессах, - тоже ОКИИ, только ФСТЭК они неинтересны. От обязанности информировать НКЦКИ об инцидентах с ними вас никто не освобождал.
источник
23:36пожаловаться#1
2020 February 23

А

А111 in КИИ 187-ФЗ
Цель была ещё раз очертить круг объектов: ИС, ИТКС и АСУ. Отредактировал свое сообщение.
источник
06:25пожаловаться#2

V

Valery Komarov in КИИ 187-ФЗ
Dmitry Kuznetsov
Вы (множественное число, не только вы лично) постоянно путаете "не ОКИИ" и "ОКИИ, сведения о котором не нужно направлять в ФСТЭК". То, что не участвует в критических процессах, - тоже ОКИИ, только ФСТЭК они неинтересны. От обязанности информировать НКЦКИ об инцидентах с ними вас никто не освобождал.
Не предусмотрено законом наличие ОКИИ, которые не требуется категорировать и не уведомлять о них ФСТЭК. Пп127 подзаконный акт и трактовать его надо в соответствии с ст. 7 закона, а не рассматривать как отдельный документ
источник
09:29пожаловаться#3

A

Alexxiel in КИИ 187-ФЗ
Вот здесь и проблема, что в соответствии с Законом ОКИИ - это любая принадлежащая субъекту КИИ ИС/ИТС/АСУ независимо от сферы функционирования, и каждый ОКИИ подлежит категорированию. Но вот, к сожалению, ПП-127 охватывает категорированием только ОКИИ из 13-ти сфер, что указано в п. 3 Правил категорирования, утверждённых этим ПП.
источник
09:36пожаловаться#4

M

Mikhail in КИИ 187-ФЗ
Alexxiel
Вот здесь и проблема, что в соответствии с Законом ОКИИ - это любая принадлежащая субъекту КИИ ИС/ИТС/АСУ независимо от сферы функционирования, и каждый ОКИИ подлежит категорированию. Но вот, к сожалению, ПП-127 охватывает категорированием только ОКИИ из 13-ти сфер, что указано в п. 3 Правил категорирования, утверждённых этим ПП.
источник
09:44пожаловаться#5

M

Mikhail in КИИ 187-ФЗ
Не совсем так. В п.3 ПП127 сферы уже привязаны к субъектам, а не к объектам.
источник
09:46пожаловаться#6

A

Alexxiel in КИИ 187-ФЗ
Mikhail
Не совсем так. В п.3 ПП127 сферы уже привязаны к субъектам, а не к объектам.
Сферы и в законе привязаны только к субъектам и ни разу не к объектам.Точнее, сферы упоминаются только в определении субъекта.
источник
09:52пожаловаться#7

A

Alexander Gryankin in КИИ 187-ФЗ
И так.. Шел третий год с момента выхода 187-ФЗ... А мы все еще тут о сферах спорим
источник
09:59пожаловаться#8

M

Mikhail in КИИ 187-ФЗ
п. 1.3 приказ 236 от 22.12.2017
источник
10:01пожаловаться#9

V

Valery Komarov in КИИ 187-ФЗ
Пп127 вообще не определяет что категорировать, пп127 определяет как категорировать.
источник
10:11пожаловаться#10

M

Mikhail in КИИ 187-ФЗ
Mikhail
п. 1.3 приказ 236 от 22.12.2017
👆во ФСТЭК подаются только "сфера, в которой функционирует объект",

информация о сфере, в которой осуществляет свою деятельность субъект, в сведениях о субъекте отсутствует
источник
10:13пожаловаться#11

M

Mikhail in КИИ 187-ФЗ
Alexander Gryankin
И так.. Шел третий год с момента выхода 187-ФЗ... А мы все еще тут о сферах спорим
И еще 3 года будем спорить, если в закон не внесут изменения, исключающие двоякое толкование (
источник
10:15пожаловаться#12

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Valery Komarov
Не предусмотрено законом наличие ОКИИ, которые не требуется категорировать и не уведомлять о них ФСТЭК. Пп127 подзаконный акт и трактовать его надо в соответствии с ст. 7 закона, а не рассматривать как отдельный документ
1. Объекты, не включенные в перечень, категорирование прошли.
2. Так статья 7 и исполняется :) Там говорится "в порядке, установленном Правительством". Вот таков порядок :)
источник
10:15пожаловаться#13

V

Valery Komarov in КИИ 187-ФЗ
В ст. 7 ещё есть проверка соблюдения.
источник
10:16пожаловаться#14

A

Alexxiel in КИИ 187-ФЗ
А никому не представляется странным, что в Правилах категориования есть пункт об ОКИИ, подлежащих категориованию, и соответствующее название перечня: Перечень ОКИИ, подлежащих категорированию. Зачем эта избыточность? Пункт 3 исключить, а Перечень просто обзывать Перечнем ОКИИ.
источник
10:18пожаловаться#15

V

Valentin in КИИ 187-ФЗ
Valery Komarov
Пп127 вообще не определяет что категорировать, пп127 определяет как категорировать.
Разве п. 3 127-пп не определяет объекты, подлежащие категорированию, из всего множества объектов кии, принадлежащих субъекту?
источник
12:59пожаловаться#16

V

Valery Komarov in КИИ 187-ФЗ
Нет, ст. 7 187-фз никаких исключений не предполагает. И на откуп пп127 не отдает.
источник
13:51пожаловаться#17

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Valery Komarov
Нет, ст. 7 187-фз никаких исключений не предполагает. И на откуп пп127 не отдает.
Неправда :) П 4 статьи 7: "в соответствии ... с порядком осуществления категорирования присваивают...". Порядок установлен правительством в ПП127.

Поэтому споры "порядок противоречит закону" бессмысленны - закон требует руководствоваться этим рорядком
источник
16:32пожаловаться#18

A

Alex in КИИ 187-ФЗ
Dmitry Kuznetsov
Неправда :) П 4 статьи 7: "в соответствии ... с порядком осуществления категорирования присваивают...". Порядок установлен правительством в ПП127.

Поэтому споры "порядок противоречит закону" бессмысленны - закон требует руководствоваться этим рорядком
Согласен, и лучше бы делом занялись (оценкой реальных угроз и устранением учзвимостей и процессом ИБ), а не перекладыванием бумажек.
источник
23:34пожаловаться#19

A

Alex in КИИ 187-ФЗ
Сажать будут не за бумажки, а за ущерб. И неважно как вы свои АСУТП, АС, ИС, ГИС и прочее... прокатегорируете.
источник
23:36пожаловаться#20