S
Андрей Боровский
А можете подчищенную текстовку письма показать? Интересна подача
Не хотелось бы... даже подчищенную. Но информация 100% достоверная. Поручение Борисова. Касается вроде только ОПК.
Size: a a a
2020 November 27
АБ
Не хотелось бы... даже подчищенную. Но информация 100% достоверная. Поручение Борисова. Касается вроде только ОПК.
Форма побудительная? «Обеспечить замену»?
АБ
Вопрос в том, можно ли ответить: «срок службы существующих станков заканчивается в 2100 году. До 23 года закупка новых не планируется.»
S
Андрей Боровский
Форма побудительная? «Обеспечить замену»?
Пока нет. Просто представить информацию о оборудовании с ЧПУ, планируемым к модернизации и замене, в котором будет использоваться российская система с ЧПУ
S
АБ
Пока нет. Просто представить информацию о оборудовании с ЧПУ, планируемым к модернизации и замене, в котором будет использоваться российская система с ЧПУ
Тогда это наоборот хорошая новость, коллеги собирают статистику и потребности
S
Андрей Боровский
Тогда это наоборот хорошая новость, коллеги собирают статистику и потребности
Время покажет...
S
Требований по ИБ для разработчиков станков один хрен нет. Ну заменим мы их, но приказ 31 или 235 все равно оргмерами выполнять?!
АБ
Требований по ИБ для разработчиков станков один хрен нет. Ну заменим мы их, но приказ 31 или 235 все равно оргмерами выполнять?!
Так требования и не появятся пока потребители и производители их не напишут и не пропихнут в Минпромторг и ФСТЭК.
ST
Коллеги, подскажите пожалуйста. Если субъект кии получает облачную SAAS услугу, является ли это ПО объектом КИИ, которое нужно категорировать? По идее мы же получаем доступ только к ПО, а не ко всей информационной системе ?
АБ
Коллеги, подскажите пожалуйста. Если субъект кии получает облачную SAAS услугу, является ли это ПО объектом КИИ, которое нужно категорировать? По идее мы же получаем доступ только к ПО, а не ко всей информационной системе ?
Ваши случай можно трактовать как ИС построенную на базе облачных услуг. Если она навернется могут быть последствия из 127 пп. Или не может и эта ИС не участвует в критических процессах.
S
Регуляторы опять зрят не в корень, а в глаз оборонке. Мы потребители, за что драть потребителей? За то что они купили лучший продукт?; За ИБ надо драть производителей, в том числе и иностранных, локализовывать как китайцы, получать технологии, а не копии или готовый продукт
S
Коллеги, подскажите пожалуйста. Если субъект кии получает облачную SAAS услугу, является ли это ПО объектом КИИ, которое нужно категорировать? По идее мы же получаем доступ только к ПО, а не ко всей информационной системе ?
Мне кажется вообще не может быть окии, вам же не принадлежит вебсервис. У нас есть дбо обслуживающих банков, но эта система нам не принадлежит. А то получается, банк должен её защищать и вы еще туда же лезете со своей защитой)))
АБ
Регуляторы опять зрят не в корень, а в глаз оборонке. Мы потребители, за что драть потребителей? За то что они купили лучший продукт?; За ИБ надо драть производителей, в том числе и иностранных, локализовывать как китайцы, получать технологии, а не копии или готовый продукт
Тут замкнутый круг. Пока вы покупаете импортные станки, нет ресурсов на создание своих. Сейчас создаются ограничения на рынке и он освобождается от иностранных предложений, у отечественных производителей будет стимул и денежные вливания. А требования все равно будут писать не ОГВ.
АБ
Мне кажется вообще не может быть окии, вам же не принадлежит вебсервис. У нас есть дбо обслуживающих банков, но эта система нам не принадлежит. А то получается, банк должен её защищать и вы еще туда же лезете со своей защитой)))
Почему влезть в облако со своей защитой? Можно купить защищённое облако, отвечающее требованиям и потребностям.
S
Андрей Боровский
Тут замкнутый круг. Пока вы покупаете импортные станки, нет ресурсов на создание своих. Сейчас создаются ограничения на рынке и он освобождается от иностранных предложений, у отечественных производителей будет стимул и денежные вливания. А требования все равно будут писать не ОГВ.
ФСТЭК должен этим озаботиться, они же требуют от пользователей. Вы пользователь смартфона, но к смартфону требований по ИБ нет. Может они и не нужны, вам решать, не ФСТЭК. А если ФСТЭК от потребителей требует выполнения мер по ИБ, то и озадачиться должны тоже они.
ST
Андрей Боровский
Ваши случай можно трактовать как ИС построенную на базе облачных услуг. Если она навернется могут быть последствия из 127 пп. Или не может и эта ИС не участвует в критических процессах.
Почему это рассматривается как ИС, ведь мы не получаем доступ к железу и технологиям, обрабатывающем информацию? Мы получаем только подписку на программное обеспечение
N
ФСТЭК должен этим озаботиться, они же требуют от пользователей. Вы пользователь смартфона, но к смартфону требований по ИБ нет. Может они и не нужны, вам решать, не ФСТЭК. А если ФСТЭК от потребителей требует выполнения мер по ИБ, то и озадачиться должны тоже они.
И пожарную систему и средства промбезопасности тоже должны регуляторы ставить сами?
S
Андрей Боровский
Почему влезть в облако со своей защитой? Можно купить защищённое облако, отвечающее требованиям и потребностям.
Звонил я в уцсб по поводу их веб сервиса по категорированию КИИ, они только предоставлют услугу на своем облаке, но можно купить у них решение и железо, организовать все у себя и стоить это будет 2 млн
N
Коллеги, подскажите пожалуйста. Если субъект кии получает облачную SAAS услугу, является ли это ПО объектом КИИ, которое нужно категорировать? По идее мы же получаем доступ только к ПО, а не ко всей информационной системе ?
Как вы планируете вообще, хотя бы теоретически, выполнять требования 239 приказа о недопустимости прямого доступа 3х лиц к ОКИИ? Тут уже только отмахиваться, что не ОКИИ вот так и остается