Я понимаю что при техническом подключении к НКЦКИ нужна крипта, но сием тут вроде не при чем...

Может быть.

Точно. Седьмой раздел, черным по белому

Добрый день! Подскажите, если организация функционирует в нескольких сферах, определенных 187 ФЗ.
Можно ли для одного объекта в перечне указать несколько сфер деятельности?

Здравствуйте, коллеги!
Можете пожалуйста дать краткий обзор решений представленных на рынке при выполнении требований 187ФЗ?

Большинство отечественных ИБ-вендоров имеют решения, которые можно использовать для выполнения требований 187-ФЗ. Тут вопрос надо отмотать на этапы формирования требований и проектирования системы защиты.

В случае если значимый объект критической информационной инфраструктуры функционирует в нескольких сферах (областях) деятельности или расположен на территории нескольких федеральных округов, второй и третьей группам цифр присваивается обозначение сферы (области) деятельности или территории, указанные субъектом критической информационной инфраструктуры первыми. Обозначение других сфер (областей) деятельности, в которых функционирует значимый объект критической информационной инфраструктуры, или территорий федеральных округов, на которых он располагается, вносится в графу Реестра, содержащую дополнительные сведения о значимом объекте критической информационной инфраструктуры.

Валерий, спасибо за ответ! Вопрос возник на составлении перечня объектов КИИ, при заполнении графе "Сфера деятельности, в которой функционирует объект". Вы же прислали ссылку непосредственно на процесс категорирования. Мы до него еще не дошли))

Я так понимаю, в перечень можно вносить несколько сфер, а уже в процессе категорирования мы выделяем приоритетную сферу, а остальные указываем в дополнительных сведениях.

По п.12.3 Приказа 239 должен быть назначен Администратор безопасности ЗОКИИ. Что это за роль? Это работник структурного подразделения по безопасности в терминах Приказа 235 или работник эксплуатирующего подразделения? Какие на него должны быть возложены обязанности?

обеспечивать в соответствии с требованиями по безопасности реализацию организационных мер и применение средств защиты информации, эксплуатацию средств защиты информации;

Добрый день!
Проконсультируйте, что писать в сведениях о взаимодействии ОКИИ с сетями электросвязи, если ИС выхода в интернет не имеет, но является частью ЛВС: отсутствует такое взаимодействие? На границе лвс стоит ПАК ViPNet 1000. Сама организация естественно услугами провайдера пользуется

Так и писать - отсутствует.

Т.е. это уровень руководителя подразделения

А тогда угрозы сетевые не рассматривать что ли?

Ранее говорилось что ЛВС не является сетью электросаязи

Рассматривать.

У вашего объекта нет взаимодействия с сетями электросвязи. Это значит, что вашему объекту наплевать на то, что оператора связи могут взломать - на работе вашей системы это сказаться не может. Это вы и сообщаете, говоря об отсутствии взаимодействия.

Но взлом оператора связи (для вас - отказ в обслуживании и перехват вашего трафика в сети оператора) - это только часть сетевых угроз. Эта часть вам не актуальна, но остальные никуда не делись.

Вам по-прежнему нужно рассматривать  угрозы и со стороны вашей собственной ЛВС, и связанные с проникновением в вашу ЛВС внешнего нарушителя.

А обновления не по сети в систему прилетают? Или это не считается взаимодействием?

Спасибо за разъяснения.

Подоспела еще одна возможность получить от ФСТЭК ответы на злободневные вопросы и планы на развитие регуляторики в отношении кибербезопасности КИИ на 2021 год.

Виталий Лютиков будет на онлайн-саммите BISS2020 на специально организованном на эту тему круглом столе и вместе с другими гостями будет отвечать на вопросы участников. Встречу модерирует Наталья Касперская.

Вопросы можно задавать анонимно. Если хотите, чтоб именно ваши вошли в повестку круглого стола, присылайте их до конца вторника 22 сентября вот сюда https://clck.ru/QtoUi Кому актуально - велкам.

Саммит пройдет онлайн 24-25 сентября, программа целиком тут https://clck.ru/QtoYc. Можно зарегистрироваться и позже посмотреть запись этой и других сессий в удобное время.