J
Size: a a a
2020 April 07
D
Акт нужен по 127ПП. Решение комиссии - как организуете ее работу, но обычно акты на основании решения. Можно его оформить и акт приложением как раз
M
Добрый день! Никто не занимался данным вопросом в сфере авиации? Авиакомпании, аэропорты....
AC
Maxim
Добрый день! Никто не занимался данным вопросом в сфере авиации? Авиакомпании, аэропорты....
Вы вопрос задавайте, обсуждения были, коллеги присутствуют :)
D
Ммм... Моэет быть написать наименование системы?
А вот если нет наименования, писать также как наименование субъекта?
M
Вопрос собственно следующий - есть в отрасли довольно много программных продуктов, зарубежных производителей, да и наших тоже. Которые в принципе можно отнести к объектам КИИ и даже определенную категорию им присвоить. Но только не совсем понятно - что потом с ними делать? Какие методы , планы зашиты например модно разработать для некоторых приложений того же Boeing?
M
Maxim
Вопрос собственно следующий - есть в отрасли довольно много программных продуктов, зарубежных производителей, да и наших тоже. Которые в принципе можно отнести к объектам КИИ и даже определенную категорию им присвоить. Но только не совсем понятно - что потом с ними делать? Какие методы , планы зашиты например модно разработать для некоторых приложений того же Boeing?
235 и 239 приказы ФСТЭК вам в помощь
DK
А вот если нет наименования, писать также как наименование субъекта?
Присвоить наименование и вписать
D
Ок, спасибо
AN
Maxim
Вопрос собственно следующий - есть в отрасли довольно много программных продуктов, зарубежных производителей, да и наших тоже. Которые в принципе можно отнести к объектам КИИ и даже определенную категорию им присвоить. Но только не совсем понятно - что потом с ними делать? Какие методы , планы зашиты например модно разработать для некоторых приложений того же Boeing?
Закрывать меры "бумагой" (организационно)
V
Добрый день.
Подскажите, при категорировании объектов, необходимо ли заключение комиссии или достаточно акта, в котором все расписано?
Подскажите, при категорировании объектов, необходимо ли заключение комиссии или достаточно акта, в котором все расписано?
Акт оформляется обязательно, к акту вы можете предусмотреть приложение любой формы (протокол, заключение и т.д.). ПП127 "16. Решение комиссии по категорированию оформляется актом, который должен содержать сведения об объекте критической информационной инфраструктуры, сведения о присвоенной объекту критической информационной инфраструктуры категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий."
M
Andrey Nefedov
Закрывать меры "бумагой" (организационно)
тогда уж проще не "обнаружить" объектов КИИ
A
Maxim
тогда уж проще не "обнаружить" объектов КИИ
У субъекта КИИ не может не быть объектов КИИ, так как основной признак признания организации себя субъектом КИИ - наличие ИС/ИТС/АСУ (далее хотя бы одна из этих ИС/ИТС/АСУ должна функционировать в одной из 13 заветных сфер), а любая ИС/ИТС/АСУ субъекта - неизбежно объект КИИ.
A
Maxim
Вопрос собственно следующий - есть в отрасли довольно много программных продуктов, зарубежных производителей, да и наших тоже. Которые в принципе можно отнести к объектам КИИ и даже определенную категорию им присвоить. Но только не совсем понятно - что потом с ними делать? Какие методы , планы зашиты например модно разработать для некоторых приложений того же Boeing?
Вот здесь есть некие близкие рассуждения: http://cyberrus.com/wp-content/uploads/2019/02/09-20-428-18_2.-Kosyanchuk.pdf
V
Необходимо вопрос конкретизировать. "есть в отрасли довольно много программных продуктов, зарубежных производителей, да и наших тоже. Которые в принципе можно отнести к объектам КИИ и даже определенную категорию им присвоить." - программное обеспечение не может быть объектом КИИ по определению. Но может использоваться в составе объекта КИИ.
M
Необходимо вопрос конкретизировать. "есть в отрасли довольно много программных продуктов, зарубежных производителей, да и наших тоже. Которые в принципе можно отнести к объектам КИИ и даже определенную категорию им присвоить." - программное обеспечение не может быть объектом КИИ по определению. Но может использоваться в составе объекта КИИ.
Что значит не может? объект КИИ - информационные системы, АСУ, сети
J
Акт нужен по 127ПП. Решение комиссии - как организуете ее работу, но обычно акты на основании решения. Можно его оформить и акт приложением как раз
Спасибо
А
Maxim
Что значит не может? объект КИИ - информационные системы, АСУ, сети
а к чему из перечисленных Вами объектов КИИ (ИС, АСУ, ИТКС) Вы относите ПО?
M
а к чему из перечисленных Вами объектов КИИ (ИС, АСУ, ИТКС) Вы относите ПО?
Возможно не правильно выразился - речь не про программное обеспечение самолётов например. У того же Боинга есть различные систем для расчета взлетных характеристик и т.д. Либо мы понятие ИС неверно трактуем?