N
Направляем замечания и предложения к законопроекту по импортозамещения. Пользуемся законной возможностью повлиять на законодательство страны https://valerykomarov.blogspot.com/2021/02/22.html
А прилагаемые требования и порядок опубликованы?
Size: a a a
2021 February 04
V
Nik
А прилагаемые требования и порядок опубликованы?
В заметке есть ссылка на текст проектов требований и порядка
N
В заметке есть ссылка на текст проектов требований и порядка
Не сразу нашел, что на regulation они в «информация по этапу»
V
Nik
Не сразу нашел, что на regulation они в «информация по этапу»
обычное место для проектов документов
N
обычное место для проектов документов
Спасибо) Давно не был на regulation напрямую, смотрел через TrackTrack
НН
Коллеги добрый день. Подскажите кто и каким образом урегулировал проблемы взаимоотношений отделов (служб) ИБ и ИТ?
НН
Если конечно такие проблемы возникали имеется ввиду
V
"Руководитель субъекта критической информационной инфраструктуры определяет состав и структуру системы безопасности, а также функции ее участников при обеспечении безопасности значимых объектов критической информационной инфраструктуры в зависимости от количества значимых объектов критической информационной инфраструктуры, а также особенностей деятельности субъекта критической информационной инфраструктуры." - проблемы решаются выпуском ОРД, четко распределяющим обязанности полномочия разных отделов. ну или личной харизмой, но это на форуме не опишешь
НН
"Руководитель субъекта критической информационной инфраструктуры определяет состав и структуру системы безопасности, а также функции ее участников при обеспечении безопасности значимых объектов критической информационной инфраструктуры в зависимости от количества значимых объектов критической информационной инфраструктуры, а также особенностей деятельности субъекта критической информационной инфраструктуры." - проблемы решаются выпуском ОРД, четко распределяющим обязанности полномочия разных отделов. ну или личной харизмой, но это на форуме не опишешь
Спасибо
N
Коллеги добрый день. Подскажите кто и каким образом урегулировал проблемы взаимоотношений отделов (служб) ИБ и ИТ?
Только через вышестоящее руководство с приведением доводов, имеющих под собой обоснование на уровне НПА. Основы работы закладываются в положениях об отделах, определяющие их функции, цели и задачи.
V
Инфофорум 2021. Методику моделирования угроз обещают утвердить в этом году. В этом году опубликуют методики применения показателей категорий значимости ОКИИ, сначала экономических. https://www.youtube.com/watch?v=nDYhnic3sVY&feature=youtu.be
N
Инфофорум 2021. Методику моделирования угроз обещают утвердить в этом году. В этом году опубликуют методики применения показателей категорий значимости ОКИИ, сначала экономических. https://www.youtube.com/watch?v=nDYhnic3sVY&feature=youtu.be
Отлично. Те кто проскочил наверняка выиграют по сравнению с теми, кто ещё в процессе переписки и отстаивания своей правоты)
V
Инфофорум 2021. Риск-ориентированный подход не работает в РФ. Никакое увеличение размера наказания не поможет https://www.youtube.com/watch?v=-8j4-fD5n2Q&feature=youtu.be
N
N S M
Отлично. Те кто проскочил наверняка выиграют по сравнению с теми, кто ещё в процессе переписки и отстаивания своей правоты)
есть требования о пересмотре регулярном, так что без разницы
AS
Инфофорум 2021. Риск-ориентированный подход не работает в РФ. Никакое увеличение размера наказания не поможет https://www.youtube.com/watch?v=-8j4-fD5n2Q&feature=youtu.be
Откровенно. Только ходить строем, и сажать в тюрьму?
N
Откровенно. Только ходить строем, и сажать в тюрьму?
были сомнения? ) У бизнеса работает, у регуляторов нет, но это два разных мира
V
Откровенно. Только ходить строем, и сажать в тюрьму?
я не понял как можно в одном докладе аргументировать своей инициативой по высоким штрафам в КоАП, а через полчаса утверждать что это не работает. А зачем тогда КоАП меняют?
M
Инфофорум 2021. Риск-ориентированный подход не работает в РФ. Никакое увеличение размера наказания не поможет https://www.youtube.com/watch?v=-8j4-fD5n2Q&feature=youtu.be
Работает, но не везде )
N
я не понял как можно в одном докладе аргументировать своей инициативой по высоким штрафам в КоАП, а через полчаса утверждать что это не работает. А зачем тогда КоАП меняют?
там немного полет мысли гуляет, кмк, так как часть утверждений идет в общем, а часть про госорганы
N
потому что это какая-то ерунда говорить, что штраф в миллионы не работает, так как у руководства компаний нет понимания ИБ.... им оно и не нужно в данном разрезе, но миллионные штрафы они как раз понимают хорошо