В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3343 membersпожаловаться на группу
2020 March 03

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Antoine de sent Exupery
Теоретически, ФСТЭК может не согласиться с вашей версией категорирования и сказать вам, что вы неверно присвоили категорию объекту. А вы потратите ресурсы на создание системы безопасности.
Это как?

Снижать категорию ФСТЭК не будет. А если повышать, то уже реализованные меры защиты нужны и для более высокой категории
источник
11:07пожаловаться#1

V

Valery Komarov in КИИ 187-ФЗ
А почему ФСТЭК не указать, что категория завышена по присланным сведениям?  Тут другая проблема, отсутсвие оснований для траты денег и проведения оргштатных меропприятий, больше для госов конечно.
источник
11:13пожаловаться#2

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Valery Komarov
А почему ФСТЭК не указать, что категория завышена по присланным сведениям?  Тут другая проблема, отсутсвие оснований для траты денег и проведения оргштатных меропприятий, больше для госов конечно.
И снова - это как? "Возможно причинение вреда 20 пациентам" и при этом присвоена 1я категория? Возможно, конечно, но маловероятно.

А вот спорить в духе "у вас могут погибнуть не 1000 человек, а только 2" ФСТЭК не будет совершенно точно :)
источник
11:18пожаловаться#3

M

Mikhail in КИИ 187-ФЗ
Не понимая всей сложности технологических процессов ФСТЭК не может судить о правильности присвоения категорий, они не не являются специалистами в соответсвующих сферах.
ФСТЭК смотрит на правильность оформления предоставленных документов, в соответствии с их требованиями.
источник
11:22пожаловаться#4

V

Valery Komarov in КИИ 187-ФЗ
Задача ФСТЭК по ст.7 187-ФЗ - контроь соблюдения порядка категорирвоания. Формальная сверка отчета и требоований. ФСТЭК вообще не должны интересовать на этом этапе технологические моменты субъекта КИИ
источник
11:27пожаловаться#5

I

IGoR in КИИ 187-ФЗ
Мы направляли с двух организаций в апреле 2019 разница неделя в одной получили в ноябре в другой до сих пор нет
источник
17:15пожаловаться#6

AI

Aleksandr Isaev in КИИ 187-ФЗ
Мы писали письмо что просим предоставить результаты
источник
17:33пожаловаться#7

V

Valery Komarov in КИИ 187-ФЗ
И как результат? Предоставили?
источник
20:42пожаловаться#8

AI

Aleksandr Isaev in КИИ 187-ФЗ
Предоставили, не устроили их наши расчёты по экономическим категориям и ущербу бюджетам РФ. Доработали направляем снова. Соответственно не хотим присваивать категории, т.к. не считаем критическими.
источник
21:21пожаловаться#9

AI

Aleksandr Isaev in КИИ 187-ФЗ
Кто может подсказать по регламенту? Разработать и утвердить руководителем организации Регламент информирования ФСБ России ( НКЦКИ) об инцидентах. Регламент нужен вне зависимости от КИИ верно?
источник
21:24пожаловаться#10

V

Valery Komarov in КИИ 187-ФЗ
Регламент рекомендован для субъектов КИИ. Вопрос надо конкретизировать
источник
21:29пожаловаться#11

AI

Aleksandr Isaev in КИИ 187-ФЗ
Если нет субъектов?
источник
21:51пожаловаться#12

AI

Aleksandr Isaev in КИИ 187-ФЗ
В смысле субъект то мы есть а нет КИИ
источник
21:52пожаловаться#13

А

Алексей in КИИ 187-ФЗ
Aleksandr Isaev
В смысле субъект то мы есть а нет КИИ
Акт составьте об этом комиссионно и все
источник
21:58пожаловаться#14

V

Valery Komarov in КИИ 187-ФЗ
Субъекта КИИ без объектов КИИ не бывает. И информировать НКЦКИ вы должны об инцидентах на объектах КИИ, если у вас нет объектов КИИ, то о чем вы собрались информировать?
источник
22:09пожаловаться#15

AD

Alexey Denisov in КИИ 187-ФЗ
Документы в первом варианте можно оформить как считаете правильным, регуляторы или прокуратура поправят при проверках, главное процессы обнаружения и реагирования на инциденты выстроить, иначе в случае причинения вреда здоровью или жизни граждан ответственность от правильности написания этих документов не будет зависеть
источник
22:16пожаловаться#16

V

Valery Komarov in КИИ 187-ФЗ
Обязанности иметь регламент нет в законодательстве. Да, его наличие упрощает жизнь, и я его рекомендую делать. Но это совершенно не означает прям его обязательность. Приказ с назначением ответственного за информирование нкцки также прикроет от проверок прокуратуры. Все зависит от масштаба предприятия. И никаких критических процессов в 187-фз нет.
источник
22:25пожаловаться#17

ON

Oleg Nikiforov in КИИ 187-ФЗ
Aleksandr Isaev
Кто может подсказать по регламенту? Разработать и утвердить руководителем организации Регламент информирования ФСБ России ( НКЦКИ) об инцидентах. Регламент нужен вне зависимости от КИИ верно?
Если не знаете какие документы разрабатывать, как выявлять компьютерные атаки и реагировать на инциденты - запросите лучше у НКЦКИ методические рекомендации и организвать работу (в том числе если у вас нет значимых объектов) будет намного проще :)
источник
22:55пожаловаться#18

И

Иван in КИИ 187-ФЗ
Oleg Nikiforov
Если не знаете какие документы разрабатывать, как выявлять компьютерные атаки и реагировать на инциденты - запросите лучше у НКЦКИ методические рекомендации и организвать работу (в том числе если у вас нет значимых объектов) будет намного проще :)
Можно за основу взять не только закрытые документы, но и открытые, например тот же 282 приказ ФСБ. Там расписано для ЗОКИИ, но никто не мешает его использовать и для незначимых. Тот же регламент, в общем то
источник
22:57пожаловаться#19

AI

Aleksandr Isaev in КИИ 187-ФЗ
Иван
Можно за основу взять не только закрытые документы, но и открытые, например тот же 282 приказ ФСБ. Там расписано для ЗОКИИ, но никто не мешает его использовать и для незначимых. Тот же регламент, в общем то
Именно т.к по итогу в организации могут появиться и значимые объекты
источник
23:05пожаловаться#20