ВО
Соответственно они считают, если мы его заполняем, то соглашаемся с тем что это значимый объект КИИ
Size: a a a
2020 June 30
A
Это как? только субъект решает что у него ОКИИ и какой категории. ФСТЭК имеет право указать только на нарушение процедуры и порядка категориования
Ну я об этом и говорю.
Субъект проводит категориование, по результатам которого составляется акт, в котором указывается либо присвоенная категория, либо сведения об ее отсутсвии. Затем информация из акта переносится в форму, посредством которой уведомляется регулятор. Информация о присвоенной категории либо об ее отсутствии также переносится в эту форму.
Субъект проводит категориование, по результатам которого составляется акт, в котором указывается либо присвоенная категория, либо сведения об ее отсутсвии. Затем информация из акта переносится в форму, посредством которой уведомляется регулятор. Информация о присвоенной категории либо об ее отсутствии также переносится в эту форму.
A
Соответственно они считают, если мы его заполняем, то соглашаемся с тем что это значимый объект КИИ
Ну вот это и не верно. Действительно скользкий момент, ведь категорию ОКИИ субъект утверждает именно в акте, но не в этой форме.
V
Соответственно они считают, если мы его заполняем, то соглашаемся с тем что это значимый объект КИИ
это ерунда. в разделе 8 я указал - отсутствие категории и привел обоснования. А потом заполнил раздел 9 и этим признал, что раздел 8 ложь?
ВО
это ерунда. в разделе 8 я указал - отсутствие категории и привел обоснования. А потом заполнил раздел 9 и этим признал, что раздел 8 ложь?
Да. Раздел 9 заполняется только при признании категории значимости. Из общения с представителями ФСТЭК
СК
Ребята как разработать план реагирования на КИ ? есть какая то схема или примерный план?
ВО
Я сам был удивлён
V
Ребята как разработать план реагирования на КИ ? есть какая то схема или примерный план?
он не может быть типовым. У каждого своя специфика и организация реагирования. Только по месту делать.
СК
он не может быть типовым. У каждого своя специфика и организация реагирования. Только по месту делать.
это понятно что по месту.... схема то какая то должна быть.... не от себя же как сочинение писать
V
своими словами описываете: технические характеристики и состав значимых объектов критической информационной инфраструктуры;
события (условия), при наступлении которых начинается реализация предусмотренных Планом мероприятий;
мероприятия, проводимые в ходе реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, а также время, отводимое на их реализацию;
описание состава подразделений и должностных лиц субъекта критической информационной инфраструктуры, ответственных за проведение мероприятий по реагированию на компьютерные инциденты и принятие мер по ликвидации последствий компьютерных атак.
события (условия), при наступлении которых начинается реализация предусмотренных Планом мероприятий;
мероприятия, проводимые в ходе реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, а также время, отводимое на их реализацию;
описание состава подразделений и должностных лиц субъекта критической информационной инфраструктуры, ответственных за проведение мероприятий по реагированию на компьютерные инциденты и принятие мер по ликвидации последствий компьютерных атак.
АС
это понятно что по месту.... схема то какая то должна быть.... не от себя же как сочинение писать
Возьмите на заметку ГОСТ Р ИСО/МЭК ТО 18044-2007 по менеджменту инцидентов ИБ. Там и логическая схема действий есть, которую Вы можете адаптировать под себя и структура неплохая, станет понятнее с чего начинать.
СК
Возьмите на заметку ГОСТ Р ИСО/МЭК ТО 18044-2007 по менеджменту инцидентов ИБ. Там и логическая схема действий есть, которую Вы можете адаптировать под себя и структура неплохая, станет понятнее с чего начинать.
Благодарю.. надо посмотреть. НКЦКИ прислал метод материалы но касательно плана вообще нет ничего
СК
своими словами описываете: технические характеристики и состав значимых объектов критической информационной инфраструктуры;
события (условия), при наступлении которых начинается реализация предусмотренных Планом мероприятий;
мероприятия, проводимые в ходе реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, а также время, отводимое на их реализацию;
описание состава подразделений и должностных лиц субъекта критической информационной инфраструктуры, ответственных за проведение мероприятий по реагированию на компьютерные инциденты и принятие мер по ликвидации последствий компьютерных атак.
события (условия), при наступлении которых начинается реализация предусмотренных Планом мероприятий;
мероприятия, проводимые в ходе реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, а также время, отводимое на их реализацию;
описание состава подразделений и должностных лиц субъекта критической информационной инфраструктуры, ответственных за проведение мероприятий по реагированию на компьютерные инциденты и принятие мер по ликвидации последствий компьютерных атак.
Благодарю
А
Да. Раздел 9 заполняется только при признании категории значимости. Из общения с представителями ФСТЭК
Нет. В медиа есть оф ответ Фстэк (ниже продублирую) . Возможно, за год что-то изменилось, тогда лучше сделать письменный запрос.
ВО
Алена
Нет. В медиа есть оф ответ Фстэк (ниже продублирую) . Возможно, за год что-то изменилось, тогда лучше сделать письменный запрос.
А можно ссылочку?
А
А
А
Собственно, текст запроса был, а нужно ли нам заполнять пункты 9.1 и 9.2, если значимых объектов у нас нет
ВО
Спасибо!
ВО
Алена
Собственно, текст запроса был, а нужно ли нам заполнять пункты 9.1 и 9.2, если значимых объектов у нас нет
Только что повторно позвонил, разъяснение такое же. Не заполнять п.9.1 и п.9.2