K
N S M
Какой смысл в плагиате данной темы?)
Не факт, что приживется)
Size: a a a
2020 October 19
2020 October 20
МШ
Кто сталкивался с требованиями ФСТЭК/Прокуратуры по отнесению различных приборов/изделий/программно-аппаратных комплексов (станки ЧПУ, САПР, аппараты МРТ, аппараты КТ, рентгеновские аппараты, аппараты ИВЛ и т.д.) к объектам КИИ типа АСУ? Какие признаки/критерии по отнесению приводятся? Я сталкивался с следующими: 1. Выход из строя устройства несет последствия по показателям ПП127 2. Есть компьютерный порт управления устройством 3. Нарушитель имеет возможность изменить "вшитое" ПО, влияющее на работоспособность устройства. Еще какие-либо признаки объекта КИИ приводились?
Для отнесения к ОКИИ должны быть применимы все три признака/критерия, перечисленные Вами? Или достаточно одного из них?
V
Комплекс, все сразу
2020 October 21
L
Коллеги доброго дня! Такой вопрос... у заказчика в рф есть ОКИИ. Он планирует открыть филиал за пределами рф, откуда Армы через vpn будут подключаться к основной сети в рф. Соответственно к объекту кии они также будут иметь доступ. Будут ли данные Армы являться частью этого объекта в данном случае? И есть ли в законодательстве запрет на размещение объекта кии либо его элементов за пределами рф? Чёт пока не увидел... кто нибудь сталкивался с подобным? Подскажите плс ссылку на соответствующее требование в нормативке!
V
Будет зависеть от присвоенной категории значимости. И статуса филиалов. Приказ 239 ФСТЭК "Входящие в состав значимого объекта 1 и 2 категорий значимости программные и программно-аппаратные средства, осуществляющие хранение и обработку информации, должны размещаться на территории Российской Федерации (за исключением случаев, когда размещение указанных средств осуществляется в зарубежных обособленных подразделениях субъекта критической информационной инфраструктуры (филиалах, представительствах), а также случаев, установленных законодательством Российской Федерации и (или) международными договорами Российской Федерации)."
L
Спасибо! То есть пока не присвоена - значит норм все и можем размещать...
V
и потом можете, просто нюансы есть.
2020 October 22
IV
Всем доброго дня. Подскажите пожалуйста как сделать катигорирование на мед оборудование (ивл, кт и т.п.). Куда смотреть.
V
на метреки Московской области, проект метрек Минздрава http://portal.egisz.rosminzdrav.ru/materials/3635
IV
Спс.
IV
Ещё вопрос. Реально это сделать за 1 месяц?
V
да
KR
Добрый день всем! Не подскажете, есть ли методические указания для написания модели угроз и модели нарушителя так же как и для 152фз у ФСТЭК?
V
только проект, утвержденных нет. Пользуйтесь для ПДн и КСИИ
KR
только проект, утвержденных нет. Пользуйтесь для ПДн и КСИИ
А где достать МУ для КСИИ?
A
А где достать МУ для КСИИ?
Запрашивать в ФСТЭК (ГНИИ ПТЗИ).
V
по этой процедуре, они ДСП https://fstec.ru/normotvorcheskaya/obespechenie-dokumentami
KR
по этой процедуре, они ДСП https://fstec.ru/normotvorcheskaya/obespechenie-dokumentami
А как точно документы называются чтоб их запросить? Я работаю в операторе связи и с недавнего ФСТЭК в том числе и нас причислил к КИИ. Можем ли по данной процедуре запросить данные документы?
2020 October 23
V
Вопрос. Какой адрес указывать в п.1.2. результаов категорирования ОКИИ по 236 приказу ФСТЭК "Адреса размещения объекта, в том числе адреса обособленных подразделений (филиалов, представительств) субъекта критической информационной инфраструктуры, в которых размещаются сегменты распределенного объекта" для ОКИИ, смонтированных на транспортной базе и предназнчен для работы на территории региона без привязки к площадкам субъекта КИИ? дарес гаража (порт приписки, станции приписки)?