о, ФСТЭК будет согласовывать наличие криптографических средств при подключении информационной системы к Интернету. Надеюсь что справятся с данными согласованиями в 20 дней, а то значимых объектов может быть очень много

И реализует это только Мультисканер?

Почему "только"? Это может быть любое средство поточного анализа малвари, поддерживающее ICAP. Вопрос только в скоростях канала связи

А если ещё более полно процитировать, то это только "Для обеспечения безопасности значимого объекта 1 или 2 категории значимости" =)

Но, согласен - упростил. На самом деле речь про антивирусы "...на функционирующих между сетями связи общего пользования и компонентами значимого объекта средствах защиты информации (межсетевых экранах, граничных маршрутизаторах и других средствах защиты информации), на которых возможна установка таких средств, и (или) серверах, обеспечивающих взаимодействие значимого объекта с сетью связи общего пользования, прокси-серверах и (или) почтовых шлюзах."

Просто слово "антивирус" у большинства прочно ассоциируется с эндпоинтами, а как раз именно эндпоинты в этот пункт приказа не попадают совсем

👍

а вот это может быть сюрпризом для тех кто считал, что антивирусные средства на межсетевых экранах, граничных маршрутизаторах и других средствах защиты информации ну нужны. Если хотите Интернет придется вхерачить САВЗ и провести испытания (а вот как будут их проводить и где искать ВПО (в системе или в трафике) зависит от разработчика ПМИ)

там вроде бы для 1 и 2 категории обязательно проверка спама, а вот антивирусы на маршрутизаторах и МЭ для всех значимых

В общем позитивные движения фСТЭК в сторону рискориентированного подхода и определение разумной достаточности мер защиты (как это было например в 21 приказе) уходит в прошлое, теперь даже подключение в Интернет по отмашки чиновников. Странно что МУ и МН не запрашивают🤔
Госы к этому уже привыкли, а остальные... привыкнут

Любопытно, согласовали бы ФСТЭК использование https в московской системе выдачи электронных пропусков или подождали месяц, а потом отказали в подключении к Интернет пока не перейдут на отечтвенные СКЗИ🤔

а московская система выдачи пропусков ЗОКИИ?

Зависит от владельца, если он счиатает что выдача пропусков на машины и заведение Троек и Стрелок для перемещение по городу подходит под транспорт, вполне ОКИИ. И наверняка там будут экономический и социальные критерии дотягивать до 1 уровня значимости🤔

Ну по пятому показателю 127-ПП вполне может быть.

Ну это если начинать издалека: определять является ли система пропусков ОКИИ вообще :)

Я привел пример с электронными пропусками для демонстрации примера, что бывают ситуации когда нужно быть гибким и вводить систему в сжатые сроки (что со всеми согласованиями и приемками вряд ли получится). Объект КИИ или нет - мне все равно. Это головная боль владельца и фстэк

А с учетом того, что ОКИИ становится значимым только после включения в Реестр ФСТЭК, а это занимает явно более месяца. То никто бы ФСТЭК и не спрашивал. Основание выполнять данные требования возникает только после длительной бюрократической процедуры.

"Проект приказа ФСТЭК России «Об утверждении Порядка согласования Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования». Причем здесь ОКИИ? Приказ исключительно про ЗОКИИ. А определение ЗОКИИ жестко задано в 187-ФЗ и без включения в Реестр никак. Так закон написали.

Это всё ещё проект ?

до 14 мая обсуждение. https://regulation.gov.ru/projects#npa=101634

Коллеги, добрый вечер. Относятся ли NAS сервера (Synology) к ФЗ-187? Есть ли практика в этом направлении? Можно покупать, поставить, настроить и не заморачиваться с ФЗ-187?

Ни где просто не замечал и не смог найти информацию про NAS в области КИИ