Вы в гордом одиночестве модернизируете все 350 значимых систем? От написания ТЗ до сдачи в эксплдуатацию, и все без ансамбля?

Я ж сказал, никому это кии кроме меня не нужна. Да и мне она тоже туже по..

Ну, то есть вашему работодателю неинтересна безопасность их систем, несмотря на значимость возмо;ных последствий (раз уж они аж ЗОКИИ). А виноват в этом ФСТЭК. Я правильно вас понял? :)

У руководства есть самая главная задача - своевременный выпуск продукции любой ценой! Вопросы безопасности для руководителей стоят либо на 2 либо на 3 месте. Осознание того, что свои зокии или окии надо защищать за несколько десятков миллионов не находит понимания у руководства. Все затраты на обеспечение мнимой безопасности зокии необходимо закладывать в конечную стоимость изделия, что повышает из себестоимость и понижает их привлекательность на рынках, в том числе международных. Если ФСТЭК и виновата, так это в том что не ведет планомерную и убедительную работу с руководителями предприятий оборонки да и вообще с субъектами КИИ, ну может быть кроме банков.

Работу по разъяснению на кой вообще этот закон нужен. Если некоторые только сейчас узнают что они субъекты кии, это говорит о том, что ФСТЭК и её территориальные управления хреново знают субъектов кии в своих вотчинах или этим субъектам на фстэк пох...

С банками тоже не ведет.  Просто у банков есть профильный регулятор, который отвечает за свою сферу и в этой сфере работает и с поднадзорных за безопасность спрашивает.
У электроэнергетики есть свой профильный регулятор, который в этой сфере работает и с поднадзорных, опять же,  спрашивает.

Поэтому в этих сферах хоть что-то, да делается. А у ФСТЭ нет полномочий в чем-то убеждать бизнес.

Когда надо ФСТЭК может убедить. Касательно банков и т.п. согласен, там вопросы безопасности выше чем в оборонке, но регулятор в вопросах кии в банках все равно ФСТЭК. На инфофоруме слушал выступление представитель ЦБ, такое ощущение, что о 187фз он тоже через окно вчера услышал.

+++

Про ЦБ и КИИ хороший обзор: http://plutsik.blogspot.com/2018/12/blog-post.html?m=1

Вы не ответили, у вас есть отдел ИБ? Или вы интегратор?

А ещё хотелось бы узнать у ФСТЭК, категорировали они свои ОКИИ или как всегда у них ничего нет? Хотя как сегодня сказала Торбенко, можно понять, что все таки ОКИИ у них есть. Я думаю,что если у них есть окии, то категорировали не сами сотрудники, а какой нибудь интегратор лицензиат.

Вот ещё одно видимо уже устаревшее мнение ФСТЭК о том что не все ис, асу и иткс относятся к окии

👆

Убедить? Вот сколько не сталкиваюсь, все строится только на подходе руководства. Если руководитель честолюбивый, то да, еще можно пронять какими то бумажками, КОАПом и  т.д. А если в чистом виде бизнесмен, который на одной чаше весов видит штраф в 100-500к, а с другой стороны капекс на полмиллиарда, так исход будет предрешен и безопасности не будет.

Соглашусь на 99%,потому что ещё не сталкивался в профессиональной сфере со второй категорией вами описанного руководителя субъекта КИИ)))), поэтому ничего за это сказать не смогу

Недавно одному Очень крупному заместителю по безопасности Очень крупного предприятия с Очень неплохой зарплатой не продлили срочный трудовой договор, потому что он слишком много перестраховывался и запрещал в области ИБ и ЗИ. Приехал ФСТЭК, и руководитель этого предприятия у ФСТЭК спросил можно или нет, то что было запрещено заместителем, они ответили можно, а в результате запретов предприятие потеряло несколько десятков миллионов. Так что надо все таки иногда включать здравый смысл и думать о предприятии, а не о том как выполнить на 100%  требования регуляторов, иногда даже нелепые.

Вот поэтому ФСТЭК никто и не любит

Вместе с их нелепыми доками по понятиям

Добрый день. Здесь нужно заглянуть в устав организации, в котором черным по белому написано: целью является получение прибыли.