В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3408 membersпожаловаться на группу
2020 May 19

V

Valery Komarov in КИИ 187-ФЗ
у субъекта КИИ есть право по 187-ФЗ "1. Субъекты критической информационной инфраструктуры имеют право:
1) получать от федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, информацию, необходимую для обеспечения безопасности значимых объектов критической информационной инфраструктуры, принадлежащих им на праве собственности, аренды или ином законном основании, в том числе об угрозах безопасности обрабатываемой такими объектами информации и уязвимости программного обеспечения, оборудования и технологий, используемых на таких объектах;". Можно попытаться запросить через ФСТЭК, но сильно сомневаюсь в успешной реализации
источник
12:45пожаловаться#1

ВГ

Василий Гридасов... in КИИ 187-ФЗ
В результате запроса можно получить отсылку на БДУ ФСТЭК
источник
12:50пожаловаться#2

VM

Vladimir Minakov in КИИ 187-ФЗ
Василий Гридасов
Добрый день!
Коллеги, никто не встречал перечень угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации сети "Интернет" и сети связи общего пользования, который должен готовится Роскомнадзором?
Обычное гугление не дает результатов.
Просто в постановлении Правительства РФ от 12.02.2020 N 127 "Об утверждении Правил централизованного управления сетью связи общего пользования" указано, что информацию об угрозах устойчивости, безопасности и целостности функционирования на территории Российской Федерации сети "Интернет" и сети связи общего пользования, направляемую Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации и Федеральной службой безопасности Российской Федерации в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций, последняя (Роскомнадзор) вносит в перечень угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации сети "Интернет" и сети связи общего пользования (далее - перечень угроз). При этом в данные перечень угроз вносится также описание угрозы, данные об уязвимости средств и технологий связи, количественные и качественные показатели влияния угрозы на функционирование сети "Интернет" и сети связи общего пользования.
А с чего Вы решили, что такой перечень, даже если он будет выложен, будет готов для предоставления общественности в течение 4 месяцев?
источник
13:01пожаловаться#3

ВГ

Василий Гридасов... in КИИ 187-ФЗ
не решил, а предположил, что может быть уже есть какие-то наработки и сам перечень будет постепенно наполняемым
источник
13:03пожаловаться#4

VM

Vladimir Minakov in КИИ 187-ФЗ
Василий Гридасов
не решил, а предположил, что может быть уже есть какие-то наработки и сам перечень будет постепенно наполняемым
Вы меня не поняли. Даже если  есть готовый проект перечня, то его ещё надо прокрутить через механизм согласования. А только после успешного завершения возможно будет выложить для всеобщего обозрения. Ну или хотя бы выписку из него. И этот перечень явно не должен быть настолько открытым как БДУ.
источник
13:16пожаловаться#5

ВГ

Василий Гридасов... in КИИ 187-ФЗ
Vladimir Minakov
Вы меня не поняли. Даже если  есть готовый проект перечня, то его ещё надо прокрутить через механизм согласования. А только после успешного завершения возможно будет выложить для всеобщего обозрения. Ну или хотя бы выписку из него. И этот перечень явно не должен быть настолько открытым как БДУ.
Не могу не согласиться.
источник
13:18пожаловаться#6

VM

Vladimir Minakov in КИИ 187-ФЗ
Василий Гридасов
Не могу не согласиться.
Вы можете посмотреть дату открытия доступа к БДУ для организаций и найти дату, с которой на службу такая обязанность по ведению БДУ была возложена.
В феврале этого года на Минкомсвязи Правительство только возложило такую обязанность.
источник
13:26пожаловаться#7

V

Valery Komarov in КИИ 187-ФЗ
Этот Перечень РКН используется при организации учений по устойчивости. Учения уже были.
источник
13:30пожаловаться#8

VM

Vladimir Minakov in КИИ 187-ФЗ
Василий Гридасов
Не могу не согласиться.
Возможно этот перечень и ещё много кем используется, кроме РКН. Василий а Вам он зачем? Если строить МУ на его основе, то надо ждать, когда опубликуют. Даже если добудете, он же будет неофициальным, не так ли?
источник
13:44пожаловаться#9

PK

Phil Kulin in КИИ 187-ФЗ
Valery Komarov
Судя по всему, эта информация не будет доводится до операторов связи и публиковаться в общий доступ. Все замыкается на центр мониторинг РКН , см.п.3д https://digital.gov.ru/uploaded/files/prikaz-582-gv.pdf. А Приказ Роскомнадзора от 31.07.2019 N 225 "Об утверждении Положения о Центре мониторинга и управления сетью связи общего пользования" ничего про информирование оператором связи не говорит.
Строго говоря, это не совсем та информация, которую можно по велению левой пятки распространять или нет. Закон требует определить перечень угроз от Правительства. И как и большинство подзаконных актов по 90-ФЗ всё начали отодвигать в глубину иерархии нормативов. Потому что был срок написания «подзаконки», что туда писать авторы не знали (и сейчас не уверен, что знают), суть содержимого никого не интересовала (и сейчас не уверен, что интересует). В момент смены Правительства быстро, и иногда задним числом, были закончены основные нормативы и сопутствующие документы 1-2 слоя (например, задним числом был подписан график учений), и похоже всё остановилось.

Действительно не очевидно, будет ли публиковаться этот список. ФОИВ в этом смысле крайне неаккуратные (например, тот же график учений должен быть размещен на сайте РКН, но он не размещен). Но этого можно и нужно добиваться.

Однако. Я думаю, что его (перчечня угроз) сейчас нет не потому, что тайна какая, а просто потому что его в принципе нет и его никто не делает. Сложилось впечаитление, что тема «увяла», мало кому интресна и живет по инерции
источник
15:40пожаловаться#10

PK

Phil Kulin in КИИ 187-ФЗ
Я тут отдельно подчеркну, что 90-ФЗ это совсем не КИИ. Это два разных, автономных мира нормативов
источник
15:46пожаловаться#11
2020 May 20

V

Valery Komarov in КИИ 187-ФЗ
Минкомсвязь предложила обязать владельцев элементов, входящих в критическую информационную инфраструктуру (КИИ), «преимущественно использовать» российский софт с 1 января 2021 года и российское оборудование — с 1 января 2022 года. Это следует из проекта указа президента, который замглавы министерства Алексей Соколов отправил на согласование в Минпромторг, ФСБ и Федеральную службу по техническому и экспортному контролю (ФСТЭК).

Подробнее на РБК:
https://www.rbc.ru/technology_and_media/20/05/2020/5ec3f99e9a79472ccb6b522d
источник
16:13пожаловаться#12

АС

Андрей Слободчиков... in КИИ 187-ФЗ
Valery Komarov
Минкомсвязь предложила обязать владельцев элементов, входящих в критическую информационную инфраструктуру (КИИ), «преимущественно использовать» российский софт с 1 января 2021 года и российское оборудование — с 1 января 2022 года. Это следует из проекта указа президента, который замглавы министерства Алексей Соколов отправил на согласование в Минпромторг, ФСБ и Федеральную службу по техническому и экспортному контролю (ФСТЭК).

Подробнее на РБК:
https://www.rbc.ru/technology_and_media/20/05/2020/5ec3f99e9a79472ccb6b522d
Что значит "преимущественно использовать"? Если у меня ЗОКИИ функционирует на ОС Microsoft, СПО написано Российскими разработчиками, дополнительно используется пакет офисных программ (тоже от Microsoft), также по умолчанию установлено другое ПО, но оно не используется (Adobe, 7-zip и т.д.). Получается в ЗОКИИ ~33% Российского софта? Или учитываются еще другое, неиспользуемое ПО + драйвера и программы идущие с ОС (paint, калькулятор) и тогда % Российского софта стремится к нулю?
источник
16:20пожаловаться#13

V

Valery Komarov in КИИ 187-ФЗ
пока гадать бесполезно, надо ждать публикации проекта Указа Президента.
источник
16:23пожаловаться#14

A

Alexxiel in КИИ 187-ФЗ
Valery Komarov
пока гадать бесполезно, надо ждать публикации проекта Указа Президента.
Согласен. Новость, конечно, громкая, но чтобы подумать нужна фактура. Журналисты могут преувеличивать, чтобы поднять ажиотажа и привлечь внимание как можно большей аудитории.
По моему, на ТБ форуме подобные  мысли высказывались представителем Минпромторга, но, вроде, не так скоро.
источник
16:58пожаловаться#15

CK

Conrad Kerz in КИИ 187-ФЗ
Единственное что спасет, это хотя бы сроки сдвинут на два-три года. Хотя кого это волнует
источник
16:59пожаловаться#16

V

Valery Komarov in КИИ 187-ФЗ
О внесении изменений в статью 274.1 Уголовного кодекса Российской Федерации https://regulation.gov.ru/projects#npa=102094
источник
19:32пожаловаться#17

PK

Phil Kulin in КИИ 187-ФЗ
Подбивочку бы. Мне например не очень второй пункт понятен. Похоже на риторику ради риторики. Но может быть и нет
источник
20:24пожаловаться#18

V

Valery Komarov in КИИ 187-ФЗ
Там пояснительная записка есть по ссылке, разъясняющая позицию авторов
источник
20:27пожаловаться#19

V

Victory in КИИ 187-ФЗ
Valery Komarov
Минкомсвязь предложила обязать владельцев элементов, входящих в критическую информационную инфраструктуру (КИИ), «преимущественно использовать» российский софт с 1 января 2021 года и российское оборудование — с 1 января 2022 года. Это следует из проекта указа президента, который замглавы министерства Алексей Соколов отправил на согласование в Минпромторг, ФСБ и Федеральную службу по техническому и экспортному контролю (ФСТЭК).

Подробнее на РБК:
https://www.rbc.ru/technology_and_media/20/05/2020/5ec3f99e9a79472ccb6b522d
минкомсвязь уже сувернный интернет создала, теперь переключилась на кии, а то там регуляторов не хватало. только речь уже не о безопасности, угрозах или сертифицированных сзи, а о том что какое использовать обородование и программное обеспечение в 13 сферах будет решеть самое компетентное ведомство
источник
22:52пожаловаться#20