Добрый день! Подрядчик внедряет оборудование АСУ (не СЗИ), которое будет подключено к объекту КИИ - ИС (только сбор информации). Потребуется ли лицензия ФСТЭК для такого подрядчика на проведение работ по установке оборудования?

В лицензии ТЗКИ указаны конкретные виды деятельности, если работы по договору их включают, то лицензия нужна

Зачем лицензия на установку блока автоматики в ИС??

лицензия не нужна.

Благодарю за ответ!)

Добрый день. Недавно наткнулся на упоминание Модели угроз, которую опубликовали на оф. сайте Минэнерго.  Но при поиске на сайте данного документа не обнаружил.  Здесь есть те, кто сталкивался с подобным документом?

"При разработке частных моделей нарушителя (моделей угроз безопасности информации) рекомендуется использовать базовую модель нарушителя (модель угроз безопасности информации) в интеллектуальных системах учета, размещаемую на официальном сайте Министерства энергетики Российской Федерации в информационно-телекоммуникационной сети «Интернет»."

Интересный вопрос, недавно тоже сталкивался с упоминанием базовой модели нарушителя в интеллектуальных системах учета, но на сайте так ничего не нашёл🤷‍♂️
Кто-нибудь её в живую вообще видел?

совместно с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации до 1 января 2021 г. разработать базовую модель нарушителя (базовую модель угроз безопасности информации) в интеллектуальных системах учета электрической энергии (мощности) и разместить на официальном сайте Министерства энергетики Российской Федерации в информационно-телекоммуникационной сети "Интернет".

Коллеги! Вопрос возник при чтении одного ТЗ,  в котором прописаны следующие услуги: "Консультационные услуги при разработке политик ИБ" .  Требования к наличию лицензии ФСТЭК в ТЗ не установлены. Так вот- попадают ли в такой формулировке услуги под лицензируемый вид деятельности?

Нет, не попадают.

Кто сталкивался с требованиями ФСТЭК/Прокуратуры по отнесению различных приборов/изделий/программно-аппаратных комплексов (станки ЧПУ, САПР, аппараты МРТ, аппараты КТ, рентгеновские аппараты, аппараты ИВЛ и т.д.) к объектам КИИ типа АСУ? Какие признаки/критерии по отнесению приводятся? Я сталкивался с следующими: 1. Выход из строя устройства несет последствия по показателям ПП127 2. Есть компьютерный порт управления устройством 3. Нарушитель имеет возможность изменить "вшитое" ПО, влияющее на работоспособность устройства. Еще какие-либо признаки объекта КИИ  приводились?

Вот именно на Ваши пункты и указывали

Может были региональные особенности?

Кузбасс - только по этим трём.

Добрый день, планируется замена межсетевого экрана на ЗОКИИ предыдущий был Altell Neo сертифицирован ФСТЭК российского производства, обязаны ли мы приобретать только сертифицированные межсетевые экраны, если да то какой документ это регламентирует )

а по какой причине ранее использовался именно сертифицированный МСЭ? Так то регламентирует только 239 приказ, номы не знаем конкретики вашей организации - у вас могут быть свои требования в ЛПА.

+

Обсуждение законодательных вопросов по теме информационной безопасности: 187-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ и так далее: https://t.me/vseFZ

Какой смысл в плагиате данной темы?)