а 187-фз заиграл новыми красками. разработать модель угроз и стопку регламентов видимо будет не самым сложным

Он и так не выполнялся,а с такими заявками вообще остановится. Будет только в госах выполняться и то формально.

насколькоь сложным был бы ты
будь мир совесем простой?
Какие бы имел мечты,
Имея всё с лихвой?
Чего искал бы средь людей
Имея всё, что есть?
А зная всё от "А" до "Я" -
Во что б рискнул залезть?
Какой бы был твой интерес
Когда всё решено?
Что для тебя имело б вес
Не будь желательным оно?
Кому бы смог отдать ты честь
Когда все равно высоки?
Твоя ли там победа есть
Где лишь чужие игроки?
Как бы украсил ты свой мир
Раскрашен буть он не тобой
И знать, каков он лучше б был -
Не власть твоя, не выбор твой.
Что для тебя - "как надо жить"
Когда тебя на этот свет
Смогли такого вот родить
За целых миллионы лет.
Чему ты жизнь бы посвятил
Коль ничего не изменится?
На что бы не жалел бы сил?
И с чем не мог бы ты смириться?

РБК пишет занятное.

"Минкомсвязь предложила обязать владельцев элементов, входящих в критическую информационную инфраструктуру (КИИ), «преимущественно использовать» российский софт с 1 января 2021 года и российское оборудование — с 1 января 2022 года".

Похоже, через полтора года у нас кончится сотовая связь. Потому что телекоммуникационное оборудование в России не производят от слова совсем (ну, кроме СОРМа, естественно).

уже было https://t.me/KII187FZ/26763

Коллеги, подскажите, есть проект ИТ, по которому мы однозначно становимся КИИ, ТЗ на проектирование СБ, только после категорирования объекта КИИ и внесения объекта в реестр объектов КИИ? (выше было что-то подобное но не нашёл)

ПП127 - По вновь создаваемым объектам критической информационной инфраструктуры сведения, указанные в подпунктах "а" - "в" и "з" пункта 17 настоящих Правил, направляются в течение 10 рабочих дней после утверждения требований к создаваемому объекту критической информационной инфраструктуры, а сведения, указанные в подпунктах "г" - "ж" и "и" пункта 17 настоящих Правил, - в течение 10 рабочих дней после ввода объекта критической информационной инфраструктуры в эксплуатацию (принятия на снабжение).                                                                                                                                               239 приказ - Требования к обеспечению безопасности включаются в техническое задание на создание значимого объекта и (или) техническое задание (частное техническое задание) на создание подсистемы безопасности значимого объекта

спасибо

Коллеги, добрый день.
На сайте НКЦКИ выложены форматы предоставления информации о компьютерных инцидентах в формате JSON.
Кто-нибудь передавал информацию в НКЦКИ в формате JSON через API ?
Есть пример запросов через Postman ?
Могу ли я создать свой центр ГОССОПКа и взаимодействовать с НКЦКИ через самодельный API ?
Есть идея попробовать организовать этот обмен через Elasticsearch.

Этот вопрос надо в НКЦКИ напрямую задавать. Вы можете все, что они разрешат.

Хорошо, напишу письмо в НКЦКИ

Не нашёл на сайте нкцки информации о json и api

И где json api

Форматы представления информации о компьютерных инцидентах (компьютерных атаках, уязвимостях) в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (далее – ГосСОПКА) в формате JSON доступны по ссылке:         https://safe-surf.ru/specialists/article/5252/638030/?sphrase_id=45369&search_category=%C2%A0Специалистам%C2%A0>%C2%A0Статьи

Спасибо

НКЦКИ ответили насчет API