Забыли важный пункт добавить

👍 для адекватных топ-руководителей  самое то !!!

По поводу вчерашнего выступления Лютикова В.С. в котором он предупредил, что из-за правоприменительной практики, надо категорировать все существующие на предприятии ИС, ИТС и АСУ:
Слышал, что подобную правоприменительную практику ведут сотрудники Прокуратуры. Есть ли о кого-то конкретные сведения кого и за что конкретно покарали?
Я не силен в юриспруденции, но как пример:
Есть у нас в Конституции право на свободу слова, есть подзаконные акты разъясняющие: чувства верующих не обижай, людей не оскорбляй, не клевещи и т.д. Логика прокуратуры же, если рассуждать без знания конкретных фактов, а представить, что проверка проводилась по формальному признаку - прямо противоположна: есть 187 ФЗ, а остальное от бесов. (Шеф усё пропало!)
Если же правоприменительная практика сложилась по отношению к тем кто вообще ничего не сделал, то тогда может и правильно (потому и нужны факты).
А в случаях, когда комиссия отработала, составила список, провела категорирование, присвоила категорию, но не стала категорировать станок с ЧПУ, на котором сам Владимир Ильич ковал мечи революции, а теперь он стоит без надобности уже 95 лет, и из-за него какие-то претензии, то я считаю, надо писать в ГП какое-то письмо, подписывать его специалистами сообщества, может юристов каких-то подтянуть, может сам Лютиков В.С. нас поддержит. Нельзя же превращать это все в цирк с конями и так ответственность со всех сторон на Субъектах КИИ.

Категорировать нужно все системы не из-за правоприменительной практики, а потому то так написано в законе.
Для того чтобы это исправить, нужно не коллективное письмо в ГП писать, а вносить изменения в этот самый закон.

+++++👍

У меня уже сейчас, лколо сотни объектов , подлежащих категориророванию по всей стране, если я сейчас ещё начну категорировать столетние станки с чпу или какую-нибудь систему електронных часов, котые с 60 годов висят по заводам, я только этим заниматься и буду, а про безопасность значимых объектов мне некогда будет думать, потому как прокуратура вот близко, а у ФСТЭК в графике меня нет

К тому же 127 ПП конкретизирует положения ФЗ

3. Категорированию подлежат объекты критической информационной инфраструктуры, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры в областях (сферах), установленных пунктом 8 статьи 2 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации".

Я что то упустил? Почему все ОКИИ надо категорировать?

В 187-фз четко сказано, что надлежит категорировать.

Вы забыли о транспорте, ведь а нем есть блоки ЭБУ, а вы оказываете транспортные услуги. Поэтому вы попали)))

3 года назад это все активно обсуждали. Можем еще разок.
Закон относит к КИИ РФ даже станок Ильича и электронные часы, не влияющие ни на один из показателей значимости.

++++ я в форуме год, так только за год это "Курили" уже несколько раз. ))))

ГП простот хорошо разбирается в юриспруденции и праве.

Для этого не надо хорошо в ней разбираться, это называется «по формальному признаку»

Для чего тогда в п.4 ст.7 закона упоминается, что сукии присваивают категорию значимости в соответствии с пп рф 127?

И одно дело говорить, другое дело обратиться официально, указать на коллизию и посмотреть, что ответят. Может они хотя бы до поправок осадят своих проверяющих

Отвечу словами Валерия, которые он писал неоднократно: 187-ФЗ ЧТО категорировать, ПП 127 КАК

Это то о чем топит ФСТЭК. Даже Лютиков уже признает что это немного перебор.

Это коллизии, нестыковки и упущения в ФЗ обсуждаются 3 года, доносятся до регуляторов.
Но они не видят пока необходимости менять закон, ждут правоприменительной практики.