Да ИС, 1С ведь тоже явлеятся ИС, в перчне поэтому не можем решить должна быть или нет на рассмотрение

а кто у вас всем процессом рулит, или одних айтишников запрягли в основном как у нас?)

И в какой сфере у вас функционирует 1с?

Управление)

Да 1С включили в перечень, но в сведенье написали что она не повлечет ущерба бюджету, так как можно перейти в ручной режим расчетов

спасибо, да перечень щас составляем. А в каком приказе есть форма, как перечень отправлять? Как в 236 про категорирование, например.

ИС понятие растяжимое :) На 1С можно игру написать и играть, например )

Мало определить как ИС, ещё и сферу функционирования необходимо подтянуть под 13 избранных

Благодарю 🖐️

Коллеги, здравствуйте! Подскажите, если ли где-то требование использовать для защиты объекта КИИ именно "промышленный/индустриальный" антивирус для защиты АСУТП?
В 239 приказе ФСТЭК видел, что:
* в значимых объектах 1 категории применяются средства защиты информации не ниже 4 класса защиты.
* в значимых объектах 2 категории применяются средства защиты информации не ниже 5 класса защиты.

По требованию 239 приказа ФСТЭК необходимо обеспечивать АВЗ. Среди типов САВЗ у ФСТЭКа нет типа для АСУТП, в отличие от межсетевых экранов, у которых этот тип есть.
Таким образом, для защиты ОКИИ 1 категории я могу использовать любой САВЗ, который соответствует профилю защиты САВЗ (В четвертого класса защиты. ИТ.САВЗ.В4.ПЗ)?
или это не так?

АВЗ должен быть совместим с вашей АСУ, иначе он может оказывать на неё негативное влияние. Требования могут присутствовать в документации на ПО вашей Системы.

Ну вы же не для галочки делаете систему защиты? Использовать нужно то, что действительно будет повышать защищённость. Далее уже исходя из специфики - может быть это вообще не антивирус должен быть, а EDR, песочница и т.п.

Добрый день! Напомните пожалуйста, было ли письмо от ФСТЭК с разъяснениями по поводу включения станков с ЧПУ в список объектов?
Помню какое-то время назад активно обсуждали здесь эту тему.

Сергей, спасибо! Не для галочки, верно, поэтому и пытаюсь прояснить. Т.к. мне как раз и предлагают для галочки промышленный АВЗ, якобы без него никак

У ФСТЭК таких требований нет, зато такое требование может быть у производителя вашей АСУ. "Ставьте только те файрволы и антивирусы, которые мы лицензировали - иначе прекратится гарантия".

Собственно, никаких "промышленных индустриальных" антивирусов в природе не существует, но бывает политика сертификации антивирусов производителем АСУ на совместимость.

Надо отдавать себе отчёт, что лицензия на KICS обойдётся примерно в 10 раз дороже обычного KES при абсолютно идентичном функционале. И даже одинаковом интерфейсе.

​​⚠️ Изменения в 239-й приказ ФСТЭК

Официально опубликован приказ ФСТЭК России от 20.02.2020 № 35 «О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239».
Стоит обратить внимание, что отдельные изменения вступают в силу лишь с 1 января 2023 г.

Нет ничего про российское происхождение, что хорошо. А вот требование соответствовать шестому или выше уровню доверия вызывает вопрос, как-то кроме сертификации этого можно добиться?

Никак,  в системе сертификации фстэк уровни доверия есть