V
нет, категорирование ни на что не влияет
Size: a a a
2020 November 05
А
В отношении ФОИВ нет никаких оговорок? Которые прошли категорирование на отсутствие категорий
V
все госорганы были обязаны пройти категорировнаие до 01.09.2020. Уже нарушили и за это отдельный штраф. Если у вас нет ЗОКИИ и ФСТЭК это подтвердила это, то вам не грозит штраф за СБ ЗОКИИ
А
все госорганы были обязаны пройти категорировнаие до 01.09.2020. Уже нарушили и за это отдельный штраф. Если у вас нет ЗОКИИ и ФСТЭК это подтвердила это, то вам не грозит штраф за СБ ЗОКИИ
Прошли в срок. Ответ получили. Категории нет.
V
Прошли в срок. Ответ получили. Категории нет.
значит вам нечего нарушать. Нет ЗОКИИ -нет необходимости создавать систему безопасности ЗОКИИ. Но помните о штрафах за неинформировнаие НКЦКИ о компьютерных инцидентах
N
Если зашла речь о штрафах, то ничто и никто не мешает самому себя проверить - ПП РФ #162 от 17.02.2018
А
Вот. Значит ничего не надо. Если нет категории. Я об этом и спрашивал. Информирование я в курсе, Спасибо Вам!
Д
Это точно канал для ИБ?
N
Вот. Значит ничего не надо. Если нет категории. Я об этом и спрашивал. Информирование я в курсе, Спасибо Вам!
Не совсем так, помимо отчётности в НКЦКИ нужно обеспечить мониторинг инфраструктуры чтобы не получилось так как с муниципальным предприятием из Рязани, когда независимо от принадлежности к значимым незначимым ОКИИ "вредонос/спам рассылка и т.п" из сети предприятия постучался в иной объект, который успешно проинформировал НКЦКИ ( в автоматическом / ручном режиме не важно) об этом госте. Как результат проверка регулятора, предписание, штраф)
K
Это точно канал для ИБ?
Да, только у нас своя шмаль, курим ФЗ 187, 152, 149 и т. д.
V
В Рязани был ЗОКИИ
N
В Рязани был ЗОКИИ
Вполне достаточно чтобы юр лицо было субъектом КИИ, остальное можно притянуть "за уши". Или я не прав?
V
Для зокии требуется быть включенным в реестр ЗОКИИ
M
N S M
Не совсем так, помимо отчётности в НКЦКИ нужно обеспечить мониторинг инфраструктуры чтобы не получилось так как с муниципальным предприятием из Рязани, когда независимо от принадлежности к значимым незначимым ОКИИ "вредонос/спам рассылка и т.п" из сети предприятия постучался в иной объект, который успешно проинформировал НКЦКИ ( в автоматическом / ручном режиме не важно) об этом госте. Как результат проверка регулятора, предписание, штраф)
а штраф за что?
за неинформирование об инциденте (заразилась машина, которая атаковала другие ресурсы)? Еще же соответствующую статью в КоАП не внесли.
за неинформирование об инциденте (заразилась машина, которая атаковала другие ресурсы)? Еще же соответствующую статью в КоАП не внесли.
N
а штраф за что?
за неинформирование об инциденте (заразилась машина, которая атаковала другие ресурсы)? Еще же соответствующую статью в КоАП не внесли.
за неинформирование об инциденте (заразилась машина, которая атаковала другие ресурсы)? Еще же соответствующую статью в КоАП не внесли.
Н
а штраф за что?
за неинформирование об инциденте (заразилась машина, которая атаковала другие ресурсы)? Еще же соответствующую статью в КоАП не внесли.
за неинформирование об инциденте (заразилась машина, которая атаковала другие ресурсы)? Еще же соответствующую статью в КоАП не внесли.
Разве Госсопка не автоматически обнаруживает инцидент? Зачем тогда сообщать о инциденте в ручном режиме?
-
Никитин
Разве Госсопка не автоматически обнаруживает инцидент? Зачем тогда сообщать о инциденте в ручном режиме?
Можно и так организовать,но это очень дорого
М
Никитин
Разве Госсопка не автоматически обнаруживает инцидент? Зачем тогда сообщать о инциденте в ручном режиме?
Если бы госсопка на каждый инцидент реагировала сама, сами знаете какой орган был бы завален логами по самое нехоу
DK
Никитин
Разве Госсопка не автоматически обнаруживает инцидент? Зачем тогда сообщать о инциденте в ручном режиме?
Нет, ГосСОПКА ничего сама не обнаруживает. СОПКА (которая, "средства поиска признаков компьютерных атак в сетях электросвязи") - тоже, она немножко совсем для другого предназеачена
2020 November 06