П
сайт минздрава например это зокии?
Size: a a a
2020 August 07
V
в 187-ФЗ нет никаких критических процессов. Дано определение - объект КИИ, введена обязанность провести категорирование
П
а в 127 пп написано как. И первично определяются процессы(Категорированию подлежат объекты критической информационной инфраструктуры, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры в областях (сферах), установленных пунктом 8 статьи 2 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации».) Соответственно когда процессы определены, смотрите какие ис их обеспечивают, и вот в этот момент "лишние" ис отвалятся и перечень ОКИИ подлежащ. категорированию резко сократится, согласитесь!?
П
Я по крайней мере сделал так, позвонил во ФСТЭК, согласовал свое решение, они согласились.
V
ПП127 это подзаконный акт к 187-ФЗ. Область действия ПП127 определена ст.7 187-ФЗ. ПП127 указывает КАК проводить категорирование, а не ЧТО категорировать.
П
так у них 187 не грамотно составлен в этом плане
V
ФСТЭК не имеет полномочий трактовать 187-ФЗ и ПП127. Согласование по телефону - это просто не серьезно.
АБ
Дядя прокурор потом разберётся что кии, а что нет. Сажают сейчас по 274.1 за сайты, которые явно отсутствуют в перечнях :)
A
Павел
а разве не только те, что обслуживают критические процессы организации? Сайт то какой критический процесс обеспечивает?Думаю без него ничего не случится, если он упадет
Не факт, что сайт вообще представляет из себя ОКИИ.
V
Сайт это не ИС. Сам по себе он не может быть ОКИИ по формальному признаку.
АБ
Сайт это не ИС. Сам по себе он не может быть ОКИИ по формальному признаку.
Сайт не может существовать без ИС. Это технически невозможно. С точки зрения определений это разное, технически нет.
V
Владельцы сайта и инфраструктуры часто разные.
IM
Почему то первое, что пришло в голову это портал государственных услуг.
АБ
Главная проблема в том, что законы пишут юристы. Для них это все белиберда. А регуляторы не выпускают четких взаимосвязей между понятиями, с картинками схемами и примерами. От того и получается, у одних ЛВС - это коммутаторы с проводами, а у других это арм с серверами
V
Главная проблема в другом. Никто из регуляторов не хочет нести ответственность. Комитет по безопасности Госдумы прямо указывал при рассмотрении 187-ФЗ, что определять ОКИИ и категории должен ФСТЭК, а не субъект
АС
Главная проблема в другом. Никто из регуляторов не хочет нести ответственность. Комитет по безопасности Госдумы прямо указывал при рассмотрении 187-ФЗ, что определять ОКИИ и категории должен ФСТЭК, а не субъект
Если бы было так или будет, то этот процесс затянется и будет стремиться к бесконечности
АБ
Главная проблема в другом. Никто из регуляторов не хочет нести ответственность. Комитет по безопасности Госдумы прямо указывал при рассмотрении 187-ФЗ, что определять ОКИИ и категории должен ФСТЭК, а не субъект
Это самая глобальная проблема нашего госаппарата. Она во всех сферах такая, не только в ИБ.
АБ
Если бы было так или будет, то этот процесс затянется и будет стремиться к бесконечности
Да перестаньте. МЧС вполне справляется с определением мифических КВО. Правда зачастую сами КВО не знают что они в списке 🤣
DK
Сайт это не ИС. Сам по себе он не может быть ОКИИ по формальному признаку.
Ага, а груша не может быть фруктом.
Сайт, прям по определению, данному в законе, это составная часть ИС ("совокупность программ и информации, содержащейся в ИС"), доступной из сети Интернет.
Безопасность этой составной части - составная часть безопасности этой ИС.
Сайт, прям по определению, данному в законе, это составная часть ИС ("совокупность программ и информации, содержащейся в ИС"), доступной из сети Интернет.
Безопасность этой составной части - составная часть безопасности этой ИС.
V
Толку то. Пусть владелец ИС голову и ломает