Не соглашусь. Многим участникам нашего чата для обеспечения безопасности объектов КИИ необходимо не только слать сведения о компьютерных инцидентах кому надо, но и выстраивать процессы ИБ, а там без использования термина "Инцидент ИБ" сложно обойтись🤔

кроме ГОСТ по защите информации

Ранее ФСТЭК установил сроки подачи перечня объектов КИИ 1.09.2019 🤔
И наверно все уже подали.
Чтож, лучше поздно, чем никогда...

Мало ли, появится еще один окии, который надо категорировать. Ведь это непрерывный процесс, да и комиссия по категорированию постоянная.

Нет. Кроме ГОСТ по защите информации, обязательность применения  которых установлена в соответствии с нормативными актами Правительства Российской Федерации.

В ИБ сейчас только несколько обязательных ГОСТ:
- ГОСТы по созданию ИС в защищённом исполнении;
- два ГОСТа по уязвимостям;
- ГОСТ по безопасности организаций финансовой сферы

И ещё несколько очень специфических ГОСТ. На все эти ГОСТы есть ссылки из нормативных документов, поэтому они и обящательны

Я положительно оцениваю разработку типовой формы.
А вот новый ОКИИ вводить в эксплуатацию нужно уже с категорией и во ФСТЭК слать не его наименование, а уже результаты категорирования.

Нужно, мне кажется, действовать по процедуре. Сначала отправить перечень, откатегорироваться, а затем отправить сведения на проверку. Дума, лучше делать так, как написано в 127ПП. Иначе - нарушение правил категорирования.

Срок установила не ФСТЭК, а Правительство. и ФСТЭК сейчас это написало для заполнения графы в Перечне с планируемым сроком категорирования. Он не должен выходить з а1 сентября 2020 года. Для госов.

А системы созданные после 2 сентября можно не включать в перечень.

Почему? К тому же, в ПП127 часть сведений требуется подавать еще на этапе создания ОКИИ

Если что, это пятничный сарказм.

Подскажите, если антивирусом найден вирус, это является компьютерным инцидентом?

НКЦКИ указывает на следующие типы компьютерных инцидентов:

Типы инцидентов:

1. Внедрение вредоносного программного обеспечения

· Заражение ВПО

2. Распространение вредоносного программного обеспечения

· Использование контролируемого ресурса для распространения или управления модулями вредоносного программного обеспечения

· Попытки внедрения модулей вредоносного программного обеспечения

Следовательно является и оповестить нкцки обязательно

Прочитайте 50 сообщений выше и сразу разберетесь.
Факт выявления вредоносного программного обеспечениея вполне попадает под инцидент ИБ, для того чтобы понять является ли он компьютерным инцидентом -  оцените его влияние на работу объекта КИИ или обрабатываемую на нем информацию.

Спасибо!

Доброго времени суток! Возник вопрос. В приказе фсб-282 говорится, что нужно отправить в фсб план реагирования на инциденты им на согласование в течение 3 месяцев после категорирования. Куда конкретно нужно этот план отправлять? Заранее спасибо

думаю если позвоните по номеру на оф.сайте центра мониторинга, они скажут ну или дадут номер куда позвонить уточнить.