PK
Size: a a a
2020 June 03
ЕР
Там большей частью должностная ответственного за безопасность КИИ, т.е. ИБ-спеца. А про админов и пользователей ничего конкретного, либо я не поняла (
п.14 239 приказа говорит о тех кто эксплуатирует, что объём задач предусматривается в ОРД по безопасности. Я бы не указывал в должностных ничего, а указал в отдельных стандартах организации, либо указал одной строкой о необходимости соблюдения правил работы с КИИ и ссылку на стандарты. А в должностных подробно бы расписал для подразделения, которое отвественно за КИИ, а также тем работникам, на которых возложены какие-то конкретные задачи по обеспечению безопасности КИИ (См. п 14 235 приказа). Что именно указать - решать конкретному субъекту с его конкретными процессами
V
Включите пункт об уголовной ответственности за нарушение правил эксплуатации, повлекших нанесение вреда КИИ
M
Включите пункт об уголовной ответственности за нарушение правил эксплуатации, повлекших нанесение вреда КИИ
Жестко звучит. Я думаю лучше повременить, сейчас на рассмотрении изменение формулировки 274.1 на "если оно повлекло причинение крупного ущерба"
АБ
Жестко звучит. Я думаю лучше повременить, сейчас на рассмотрении изменение формулировки 274.1 на "если оно повлекло причинение крупного ущерба"
Нормальный пункт. Про кт и пдн подобные уже включают
V
Обычно в инструкции пишут общую формулировку - за нарушение требований данной инструкции работник может быть привлечен к дисциплинарной, административной и уголовной ответственности в соответствии с законодательством РФ
TK
Спасибо большое, коллеги! Все советы учтены
2020 June 04
R
Коллеги, подскажите в каком нпа регламентируется или прописаны требования к удалённому доступу к объектам кии
V
Требования установлены только для значимых ОКИИ. Смотрите 239 приказ фстэк
R
Требования установлены только для значимых ОКИИ. Смотрите 239 приказ фстэк
239 нет ничего про удаленку
А
Rus
Коллеги, подскажите в каком нпа регламентируется или прописаны требования к удалённому доступу к объектам кии
R
Спасибо, я так понимаю ни один регулятор не сделал ничего свежего в связи с пандемией
R
R
Там вода, про админов ничего нет, как например в 21 фстэк упд.13. Я пытаюсь найти про удаленку на КИИ персонала с правами админов
А@
Rus
Там вода, про админов ничего нет, как например в 21 фстэк упд.13. Я пытаюсь найти про удаленку на КИИ персонала с правами админов
Странного хотите.
R
Странного хотите.
Не совсем понимаю почему странно. У меня вопрос могут ли админы администрировать ИС удалённо, если ИС является составной частью объекта КИИ
А@
Вы же понимаете как расшифровывается КИИ? Конечно - нет. Коронавирус - не повод устраивать "День открытых дверей" в критической инфраструктуре.
DK
Rus
Там вода, про админов ничего нет, как например в 21 фстэк упд.13. Я пытаюсь найти про удаленку на КИИ персонала с правами админов
Это не вода, это прямой и безусловный запрет на удаленный доступ администраторов (мера усиления 3, обязательная для ИСПД классов 3, 2 и 1).
Для КИИ такой методический документ ещё не разработан.
Для КИИ такой методический документ ещё не разработан.