нотификация не заменяет лицензию на распространение СКЗИ. Она для другого используется. Если вы покупаете и используете изделие, которое не имеет СКЗИ, то как вы закрываете меру из 239 приказа? Я понимаю, если бы вы купили и не заявляли функцию шифрования для нейтрализации актуальной угрозы из МУиН, но вы то укажите что используете и в проекте на СБ ЗОКИИ укажите. В акте подтверждения соответствия СБ ЗОКИИ приведете ка креализованную и проверенную меру.

В таком случае варианта только два :
1 получать лицензию и сертифицироваться
2. Дополнительный участник в поставке

Кстати КВО И КИИ  как соотносятся между собой?
Я веду к тому, что в 313 постановлении есть исключения и там есть исключение следующего характера: для защиты технологических сетей асутп не относящихся к КВО.

КВО и КИИ никак не связаны. Отдельные процедуры.

Лицензия и сертификация как связана? Лицензия на деятельность, а сертификат на изделие.

Без лицензии сертифицировать не получится свое изделие

Без лицензии подрядчик не может разработать защищенную асу с использованием скзи. Получение сертификата здесь вторично

Алексей Лукацкий собирает вопросы для ФСТЭК (Лютиков В.С.) по 187-ФЗ. "17 февраля на Магнитке замдиректора ФСТЭК Виталий Лютиков будет отвечать на самые острые вопросы профессионального сообщества. Если вам есть, что спросить регулятора, то задайте свой вопрос по ссылке https://ib-bank.ru/uralcyber/#formats, а уже на форуме вопрос будет озвучен регулятору"

Законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации» принят Госдумой в первом чтении.

Добрый день всем!
Возник вопрос. По многочисленным презентациям видела что для определения применимости 187-ФЗ к системам с сетям организации сначала определяют принадлежность организации к сферам деятельности по кодам ОКВЭД и пр. Но субъект КИИ - государственные органы, государственные учреждения, российские юридические лица и (или) ИП, которым на праве собственности, аренды или на ином законном основании принадлежат ИС, ИТС, АСУ (далее обобщенно — ИС), функционирующие в 12 сферах (далее — указанные сферы). Здесь функционирующие имеются в виду ИС, ИТС, АСУ а не организации Т е если у организации по ее кодам ОКВЭД нет принадлежности к 12 сферам но есть в собственности иил аренде система, используемая для любой из 12 сфер, то организация тоже субъект КИИ

Ваши оквэд не влияют на отнесение организации к субъектам КИИ. В 187-фз указано два признака - наличие ИС в собственности и сферы функционирования этих ИС

Следуйте алгоритму https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-samoidentifikaciia-subekta-kii-5e1cc391118d7f00adfc579a

"Т е если у организации по ее кодам ОКВЭД нет принадлежности к 12 сферам но есть в собственности иил аренде система, используемая для любой из 12 сфер, то организация тоже субъект КИИ" - да. И наоборот, даже если по ОКВЭД организация входит, но не имеет ИС в перечисленных сферах - она не субъект КИИ.

Дума одобрила введение штрафов за нарушения при защите критической IT-инфраструктуры

Согласно пояснительной записке к законопроекту, "размеры предлагаемых штрафов учитывают размер средней заработной платы руководителей структурных подразделений по обеспечению информационной безопасности".

https://tass.ru/ekonomika/10560613

Комитет Госдумы при рассмотрении "некорректно определять размер штрафов исходя из средней заработной платы руководителей структурных подразделений КИИ с сайта hh.ruhh.ru."

Принять в первом чтении - ещё не значит ввести. В ГосДуме есть одобреные в 2019-м году в первом чтении законопроекты, которые потом перестали двигаться.

27 февраля примут в втором чтении

К сегодняшнему вебинару по итогам трех лет законодательства о безопасности КИИ, 187-ФЗ прошу пройти небольшое голосование https://forms.yandex.ru/u/5e944480a3dbf145d30e99c0/

А это ссылка на сам межблогерский вебинар по КИИ с Ксенией Шудровой, Сергеем Борисовым и Валерием Комаровым который начнется в 16.00 по мск https://youtu.be/a_IjTrAzfeI

Чем занимается ваша организация по существу, имеет ли она лицензии в сфере деятельности, относится ли она к тем сферам которые озвучены в 187-фз ?