В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3421 membersпожаловаться на группу
2020 May 28

Е

Екатерина in КИИ 187-ФЗ
какой хороший форум)
спасибо
можно тогда еще поглупее вопрос?
к 187 приказу какой еще почитать, чтобы понять, какие журналы/приказы/сопроводиловки нужно ввести нашему Отделу кадров, для успешного выполнения организационных и технических мер защиты КИИ?
источник
10:32пожаловаться#1

V

Valery Komarov in КИИ 187-ФЗ
Если у вас нет значимых ОКИИ, то только информирование НКЦКИ о компьютерных инцидентах. 367 приказ ФСБ прочитайте. А уж какой отдел будет этим заниматься - это на усмотрение вашего руководства
источник
10:35пожаловаться#2

D

Denis in КИИ 187-ФЗ
Екатерина
какой хороший форум)
спасибо
можно тогда еще поглупее вопрос?
к 187 приказу какой еще почитать, чтобы понять, какие журналы/приказы/сопроводиловки нужно ввести нашему Отделу кадров, для успешного выполнения организационных и технических мер защиты КИИ?
187-ФЗ в смысле? Вообще этим должны заниматься не кадры от слова совсем.
Вот есть довольно детальный перечень нормативки:
https://www.ptsecurity.com/ru-ru/research/knowledge-base/terminology-gossopka-kii-full-version/

Сергей делал попытку разобраться в том какие документы нужно разработать, но там с оговорками на самом деле эти списки
https://www.securitylab.ru/blog/personal/sborisov/344938.php
источник
10:36пожаловаться#3

Е

Екатерина in КИИ 187-ФЗ
Denis
187-ФЗ в смысле? Вообще этим должны заниматься не кадры от слова совсем.
Вот есть довольно детальный перечень нормативки:
https://www.ptsecurity.com/ru-ru/research/knowledge-base/terminology-gossopka-kii-full-version/

Сергей делал попытку разобраться в том какие документы нужно разработать, но там с оговорками на самом деле эти списки
https://www.securitylab.ru/blog/personal/sborisov/344938.php
у нас просто бюджетная мед.организация и ставка инженера отдела безопасности и ей подобные отсутствуют.
в данный момент никто ни за что не в ответе, но всем надо отвечать) комиссия, конечно, создана, но там свои моменты.

поэтому про журналы и приказы и спрашиваю) все равно навешу их на отдел кадров.
спасибо за отзывчивость)
источник
10:42пожаловаться#4

АБ

Андрей Боровский... in КИИ 187-ФЗ
Екатерина
у нас просто бюджетная мед.организация и ставка инженера отдела безопасности и ей подобные отсутствуют.
в данный момент никто ни за что не в ответе, но всем надо отвечать) комиссия, конечно, создана, но там свои моменты.

поэтому про журналы и приказы и спрашиваю) все равно навешу их на отдел кадров.
спасибо за отзывчивость)
Не могут на них навесить, по требованиям фстэк за иб кии не может отвечать специалист с сторонними функциями, не ИБ. Так что кадры точно не вариант.
источник
10:44пожаловаться#5

V

Valery Komarov in КИИ 187-ФЗ
Требование к квалификации еще не вступило в силу и оно только для ЗОКИИ
источник
10:46пожаловаться#6

A

Alexxiel in КИИ 187-ФЗ
Екатерина
у нас просто бюджетная мед.организация и ставка инженера отдела безопасности и ей подобные отсутствуют.
в данный момент никто ни за что не в ответе, но всем надо отвечать) комиссия, конечно, создана, но там свои моменты.

поэтому про журналы и приказы и спрашиваю) все равно навешу их на отдел кадров.
спасибо за отзывчивость)
Только знайте, что если у Вас будут значимые ОКИИ, то по 235 приказу ФСТЭК со следующего года обеспечением безопасности таких объектов должно заниматься лицо с соответствующим образованием или переподготовкой и кроме ИБ это лицо ничем заниматься не может.
источник
10:47пожаловаться#7

А@

АльбертОвич @Sitnoff... in КИИ 187-ФЗ
Ликбез по Compliance. Практические советы по категорированию объектов КИИ
https://www.youtube.com/watch?v=mYVfxR5dwGk&t=7
источник
22:23пожаловаться#8
2020 May 29

AM

Alexey Mak in КИИ 187-ФЗ
Скажите, кто то выявлял у себя объекты критической информационной инфраструктуры (КИИ)  согласно 187-ФЗ  и подавал данные в ФСТЭК Росси?

и надо ли это делать небольшому местному оператору связи небольшого региона ?
источник
07:34пожаловаться#9

T

TopKa in КИИ 187-ФЗ
Alexey Mak
Скажите, кто то выявлял у себя объекты критической информационной инфраструктуры (КИИ)  согласно 187-ФЗ  и подавал данные в ФСТЭК Росси?

и надо ли это делать небольшому местному оператору связи небольшого региона ?
Закон не делает различия между большим или маленьким оператором связи
источник
08:27пожаловаться#10

A

Alexxiel in КИИ 187-ФЗ
Alexey Mak
Скажите, кто то выявлял у себя объекты критической информационной инфраструктуры (КИИ)  согласно 187-ФЗ  и подавал данные в ФСТЭК Росси?

и надо ли это делать небольшому местному оператору связи небольшого региона ?
Если Вы представляете оператора связи, то, скорее всего, этот документ поможет: http://www.rans.ru/images/metrecKII.pdf
источник
09:14пожаловаться#11

IM

Irina Milenteva in КИИ 187-ФЗ
АльбертОвич @Sitnoff
Ликбез по Compliance. Практические советы по категорированию объектов КИИ
https://www.youtube.com/watch?v=mYVfxR5dwGk&t=7
Спасибо. Очень познавательно.
источник
12:15пожаловаться#12

АС

Андрей Слободчиков... in КИИ 187-ФЗ
Irina Milenteva
Спасибо. Очень познавательно.
На самом деле нет.
Там ребята в самом начале чушь несут и определяют принадлежность организации к субъектам КИИ по ОКВЭДам, что противоречит 187-ФЗ.
А дальше они предлагают объединять несколько ИС в один ОКИИ.

Посмотрите лучше вебинары на эту тему от PT или Кода Безопасности где ведущие в разы компетентнее и рассматривают вопрос с нескольких сторон.
источник
12:16пожаловаться#13

IM

Irina Milenteva in КИИ 187-ФЗ
Так. Если мы - больница, ОКВЭД 86,10 то мы- субьект КИИ. МИСы - обьекты КИИ + бухг+сеть+сервера. Если список подадим сейчас список и до 01.09 откатегорируемся, то выполним требования?
источник
12:20пожаловаться#14

V

Valery Komarov in КИИ 187-ФЗ
в 187-ФЗ нет упоминаний про сферу деятельности субъекта КИИ. ОКВЭД вообще не при делах
источник
12:21пожаловаться#15

IM

Irina Milenteva in КИИ 187-ФЗ
А как же область деятельности - здравоохранение?
источник
12:22пожаловаться#16

V

Valery Komarov in КИИ 187-ФЗ
для ИС/АСУ/ИТКС. Не для организаций
источник
12:23пожаловаться#17

АС

Андрей Слободчиков... in КИИ 187-ФЗ
Я дотерпел до того момента когда они сказали, что система безопасности состоит из "сил, организационно-распорядительных мероприятий и технических средств защиты, которые определены в 239 и 235 приказа ФСТЭК".
Т.е. приказы 367, 282 ФСБ России к этим составляющим не относятся? :)

Лучше обратите внимание на вебинар годичной давности: https://youtu.be/Npd3yDtS1yM (не в рамках рекламы) где они по косточкам разобрали ФЗ, ПП и приказы.
источник
12:26пожаловаться#18

АБ

Андрей Боровский... in КИИ 187-ФЗ
Если в организации есть ИС в какой-то сфере, то организация осуществляет в ней экономическую деятельность и должна это зафиксировать в своём перечне ОКВЭД. Если деятельность ведётся, а в ОКВЭД пусто, вопросы к качеству выполнения финансовой нормативки. Таким образом, смотреть в ОКВЭД вполне логично. У добросовестной организации там будут все виды деятельности всех сфер и активов.
источник
12:54пожаловаться#19

V

Valery Komarov in КИИ 187-ФЗ
это голая теория, не совпадающая с реальностью. Заставляющая избыточно тратить деньги организаций впустую.
источник
12:56пожаловаться#20