V
Вопрос был не про акты
Size: a a a
2020 September 07
A
Свежий "Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79" не содержит ни одного документа по КИИ. У кого какие мысли есть по причинам произошедшего? https://fstec.ru/normotvorcheskaya/litsenzirovanie/76-inye/2101-perechen-utverzhden-direktorom-fstek-rossii-12-avgusta-2020-g
Моё скромное мнение, что там указаны документы для органов аттестации объектов информатизации.
В настоящее время аттестация рассматривает соответствие объектов информатизации требованиям ФСТЭК с точки исключение не санкционированного доступа.
А тема КИИ это обеспечение доступности и целостности информации.
Поэтому я думаю, что требования по КИИ там отсутствуют.
В настоящее время аттестация рассматривает соответствие объектов информатизации требованиям ФСТЭК с точки исключение не санкционированного доступа.
А тема КИИ это обеспечение доступности и целостности информации.
Поэтому я думаю, что требования по КИИ там отсутствуют.
V
Там указаны документы для всех видов лицензируемый работ по ТЗКИ, но защита информации - это 149фз, а не 187фз. В КИИ не защита информации, а обеспечение безопасности.
DK
Для зокии проектируется подсистема безопасности, а не система защиты информации. В перечне НМД для лицензиатов ТЗКИ нет ни одного документа по КИИ.
Да, но "проектирование системы безопасности" включает в себя "проектирование в защищенном исполнении средств и систем информатизации", а это - ТЗКИ :)
V
Это ты в 239 приказе увидел?
DK
Это ты в 239 приказе увидел?
Это суть того, что написано в 239 приказе :)
Сам говорил, он по содержанию мало чем отличается от 17. Так что если в 17 про защиту информации, то и в 239 про нее же :)
Сам говорил, он по содержанию мало чем отличается от 17. Так что если в 17 про защиту информации, то и в 239 про нее же :)
V
Это субьективная трактовка положений нормативки и не более. И, если ты не забыл, то признавая лицензиатов ТЗКИ, необходимо отказываться от отдельного состава правонарушения в КОАП. Пока же, ФСТЭК пытается усидеть на всех стульях сразу, создав сама себе и субъектам КИИ кучу проблем низким уровнем проработки собственных приказов.
DK
Это субьективная трактовка положений нормативки и не более. И, если ты не забыл, то признавая лицензиатов ТЗКИ, необходимо отказываться от отдельного состава правонарушения в КОАП. Пока же, ФСТЭК пытается усидеть на всех стульях сразу, создав сама себе и субъектам КИИ кучу проблем низким уровнем проработки собственных приказов.
Мы это уже обсуждали :)
Но прям однозначно говорить, что безопасность КИИ ни фига не защита информации, я не стал бы :)
Но прям однозначно говорить, что безопасность КИИ ни фига не защита информации, я не стал бы :)
W
А есть в открытом доступе реестр значимых объектов критической информационной инфраструктуры?
DK
А есть в открытом доступе реестр значимых объектов критической информационной инфраструктуры?
Он так-то грифованый :)
W
Он так-то грифованый :)
ок. Спасибо за ответ
2020 September 08
V
13. В ходе формирования и ведения Реестра ФСТЭК России должны быть обеспечены:
безопасность информации ограниченного доступа, содержащейся в Реестре, в соответствии с законодательством Российской Федерации о государственной тайне; приказ 227 фстэк.
безопасность информации ограниченного доступа, содержащейся в Реестре, в соответствии с законодательством Российской Федерации о государственной тайне; приказ 227 фстэк.
TK
Добрый день! Я не путаю, допускается отправка 236 формы одной по всем объектам? Или лучше разными файлами?
V
Не допускается. На каждый объект своя форма. Акт категорирования можно один общий. Отправить одним письмом сопроводительным можно, но с приложением форм на каждый окии.
TK
Спасибо, Валерий! Значит путаю
A
А я подумал, что вопрос в том, что можно ли приложить файл электронной копии формы, в котором было бы несколько форм для каждого объекта.
VN
Всем привет, ущерб посчитали по формуле, фонда нет, как посчитать на восстановление? Есть формула?
VN
Всем привет, ущерб посчитали по формуле, фонда нет, как посчитать на восстановление? Есть формула?
По пункту 9
VN
Всем привет, ущерб посчитали по формуле, фонда нет, как посчитать на восстановление? Есть формула?
2020 September 09
E
Добрый день! Я не путаю, допускается отправка 236 формы одной по всем объектам? Или лучше разными файлами?
Прошло нормально, когда в одном файле .ods на разных листах были все 236 формы.