Приветствую коллеги! Помогите пожалуйста разобраться в нескольких вопросах. Буду благодарен за ответы от представителей ФСТЭК и других, связанных с 187-ФЗ организаций, ввиду того, что клиентам компании где я работаю, скорее всего нужна максимально официальная информация.
Я работаю в компании которая занимается системным администрированием серверов на аутсорсе. Клиенты компании и небольшие, и крупные, именно они владеют, либо арендуют эти сервера у российских и заграничных хостеров. Получается такая картина.
' Российский хостер это субъект КИИ, наверняка каждый из хостеров провёл категорирование, и т.д., обеспечил защиту своей инфраструктуры.
' Имеем клиента, это условный региональный агрегатор такси, подпадающий под одну из категорий ФЗ. Его инфраструктура частично расположена на российских серверах, а именно - работающее ПО и всякие персональные данные. Резервные копии ПО (без персональных данных) хранятся на сервере в Голландии. Кроме этого защита от DDOS реализована с помощью французкой компании, предоставляющей услуги CDN, по сути это связь.
Вопрос 1. Должен ли агрегатор такси отказаться от услуг иностранных компаний, или же их участие не помешает к подключению к СОПКЕ? Но с другой стороны иностранные компании как минимум не подпадают под российскую юрисдикцию.
2. Меняет ли что-либо для данного агрегатора такси тот факт, что его инфраструктура расположена внутри другой, полностью защищённой КИИ российского хостера? Или полной процедуры ему не избежать?
' Имеем региональную аптеку или сеть аптек. Сайт аптеки и сервер с 1C расположены у одного из российских хостеров, плюс в самой аптеке есть пара компьютеров для работы с кассой и 1C. Также к компьютерам в аптеке из дома подключается заведующий, и также администратор. Аптека видимо подпадает под одну из категорий ФЗ.
3. Что включает в себя КИИ аптеки или сети аптек?
' Имеем компанию где я работаю, имеющую штат специалистов, настраивающих сервера, контролирующие сервера клиентов. Компания имеет свои сервера для специфического ПО и хранения резервных копий.
4. Является ли эта компания субъектом КИИ?
' Имеем разработчиков ПО, самозанятых или ИП. Они живут в России и в странах СНГ. По специфике своей деятельности они подключаются к серверам агрегатора такси и аптеки, настраивают ПО, обновляют его, зачастую имеют полные права на управление этим ПО.
5. Должна ли организация, субъект КИИ, продолжать сотрудничать со специалистами из других государств?
