А@
Size: a a a
2021 February 18
N
Во первых неясен такой вопрос. Попробую попроще. Вот организация, всеми способами защитила свою инфраструктуру и персональные данные и комерческую тайну. Сидит теперь и думает - ответственность по ФЗ 187 придёт если случится что то серьёзное (гипотетически), в результате плохой защиты. Или уже потому что тянут с категорированием? Нам нужно сформулировать стимул к действию )
Законодательно сроки для категорирования не установлены. Ваши клиенты должны оценить являются ли они субъектами КИИ или нет. Если являются, то должны оценить - а есть ли у них ИС/ИТКС/АСУ в этой сфере и оформить бумаги как это требует 187-фз и составить перечень ИС/ИТКС/АСУ которые подлежат категорированию. Отправляете перечень во ФСТЭК и в течении года категорируете согласно ПП РФ 127. Результат снова отправляете во ФСТЭК. Если из результатов категорирования будут ЗОКИИ то у них 3 года на приведение мер защиты в соответствие. Вам как аутсорсеру неплохо бы заиметь лицензию на ТЗКИ.
Из того что Вы озвучивали ранее: наверное нехорошо размещать сервера с ИСпдн граждан России за рубежом.
Из того что Вы озвучивали ранее: наверное нехорошо размещать сервера с ИСпдн граждан России за рубежом.
АН
Спасибо за комментарии!
IM
Коллеги, всем привет! Извиняюсь за оффтоп, может быть подскажете в каком канале можно поспрашивать как правильно заполнить одну бумажку для подачи заявления в ФСТЭК на расширение видов деятельности по лицензии на ТЗКИ?
N
Ilya Meylikhov
Коллеги, всем привет! Извиняюсь за оффтоп, может быть подскажете в каком канале можно поспрашивать как правильно заполнить одну бумажку для подачи заявления в ФСТЭК на расширение видов деятельности по лицензии на ТЗКИ?
Почему не спросить напрямую рег управление ФСТЭК?
IM
не дозвониться
IM
потратил на это дело много часов уже
АН
N S M
Законодательно сроки для категорирования не установлены. Ваши клиенты должны оценить являются ли они субъектами КИИ или нет. Если являются, то должны оценить - а есть ли у них ИС/ИТКС/АСУ в этой сфере и оформить бумаги как это требует 187-фз и составить перечень ИС/ИТКС/АСУ которые подлежат категорированию. Отправляете перечень во ФСТЭК и в течении года категорируете согласно ПП РФ 127. Результат снова отправляете во ФСТЭК. Если из результатов категорирования будут ЗОКИИ то у них 3 года на приведение мер защиты в соответствие. Вам как аутсорсеру неплохо бы заиметь лицензию на ТЗКИ.
Из того что Вы озвучивали ранее: наверное нехорошо размещать сервера с ИСпдн граждан России за рубежом.
Из того что Вы озвучивали ранее: наверное нехорошо размещать сервера с ИСпдн граждан России за рубежом.
Проще говоря, когда организация произвела внутренню оценку, отправила перечень ИС/ИТКС/АСУ в ФСТЭК, начинается отсчёт 365 дней, в которые нужно провести категорирование, и 3 года на фактическую защиту ЗОКИИ, если они есть. А где здесь 10 дней, и в каком промежутке, в которые субъекту нужно отправить сведения о результатах присвоения категории ЗОКИИ или её отсутствие?
А@
В 2021 году, говорит Кубарев, в ФСТЭК решили значительно повысить показатели выполнения федерального закона о безопасности КИИ. И для этого ведомство планирует проводить соответствующие мероприятия.
Напомню, что с прошлого года активно работают органы прокуратуры по субъектам критической информационной инфраструктуры, и более того – даже по потенциальным субъектам. Они проводят мероприятия, выездные проверки, мы в них участвуем. И мы со своей стороны будем подключать профильные федеральные органы власти, Банк России, госкорпорации в целях повышения процента реализации федерального закона, - говорит Алексей Кубарев.
Он добавил, что с 2021 года у ФСТЭК появились основания для плановых проверок, чем ведомство и планирует заняться для осуществления государственного контроля за исполнением федерального закона. Алексей Кубарев заверил, что цель такого контроля – не наказание, а оказание методической помощи субъектам КИИ, но при этом отметил, что «добро должно быть с кулаками», каковыми ФСТЭК себя в скором времени и снабдит.
Разработан и представлен в Госдуму федеральный закон о внесении изменений в КоАп в части введения административной ответственности за нарушение норм законодательства о безопасности КИИ. Первое чтение он благополучно прошел, и, думаю, через 2-4 месяца он будет утвержден, - пояснил представитель ФСТЭК.
Напомню, что с прошлого года активно работают органы прокуратуры по субъектам критической информационной инфраструктуры, и более того – даже по потенциальным субъектам. Они проводят мероприятия, выездные проверки, мы в них участвуем. И мы со своей стороны будем подключать профильные федеральные органы власти, Банк России, госкорпорации в целях повышения процента реализации федерального закона, - говорит Алексей Кубарев.
Он добавил, что с 2021 года у ФСТЭК появились основания для плановых проверок, чем ведомство и планирует заняться для осуществления государственного контроля за исполнением федерального закона. Алексей Кубарев заверил, что цель такого контроля – не наказание, а оказание методической помощи субъектам КИИ, но при этом отметил, что «добро должно быть с кулаками», каковыми ФСТЭК себя в скором времени и снабдит.
Разработан и представлен в Госдуму федеральный закон о внесении изменений в КоАп в части введения административной ответственности за нарушение норм законодательства о безопасности КИИ. Первое чтение он благополучно прошел, и, думаю, через 2-4 месяца он будет утвержден, - пояснил представитель ФСТЭК.
1G
Методическая помощь, ага.
1G
Что ФСТЭК, что РКН
1G
Одна фраза
1G
Проще говоря, когда организация произвела внутренню оценку, отправила перечень ИС/ИТКС/АСУ в ФСТЭК, начинается отсчёт 365 дней, в которые нужно провести категорирование, и 3 года на фактическую защиту ЗОКИИ, если они есть. А где здесь 10 дней, и в каком промежутке, в которые субъекту нужно отправить сведения о результатах присвоения категории ЗОКИИ или её отсутствие?
Вывод то напрашивается - не проводить оценку
S
Проще говоря, когда организация произвела внутренню оценку, отправила перечень ИС/ИТКС/АСУ в ФСТЭК, начинается отсчёт 365 дней, в которые нужно провести категорирование, и 3 года на фактическую защиту ЗОКИИ, если они есть. А где здесь 10 дней, и в каком промежутке, в которые субъекту нужно отправить сведения о результатах присвоения категории ЗОКИИ или её отсутствие?
То ли после того, как перечень составили, то ли после категорирования. Не помню уже точно...
КЕ
Ilya Meylikhov
потратил на это дело много часов уже
Как до приставов?)
N
Проще говоря, когда организация произвела внутренню оценку, отправила перечень ИС/ИТКС/АСУ в ФСТЭК, начинается отсчёт 365 дней, в которые нужно провести категорирование, и 3 года на фактическую защиту ЗОКИИ, если они есть. А где здесь 10 дней, и в каком промежутке, в которые субъекту нужно отправить сведения о результатах присвоения категории ЗОКИИ или её отсутствие?
Все сроки прописаны в законе и ПП 127. Формы направления утверждены ФСТЭК. Ответственность за эти сведения лежит на юрлице. Оформление требует грамотного бюрократического подхода с ясным видением результата и его последствиями.
N
ФСТЭК нашла способ борьбы с уклонистами от исполнения закона о защите критической ИТ-инфраструктуры. Его обкатали на Минэнерго https://www.tadviser.ru/a/378635
IM
Кирилл Евгеньевич
Как до приставов?)
Угу
КЕ
Проще говоря, когда организация произвела внутренню оценку, отправила перечень ИС/ИТКС/АСУ в ФСТЭК, начинается отсчёт 365 дней, в которые нужно провести категорирование, и 3 года на фактическую защиту ЗОКИИ, если они есть. А где здесь 10 дней, и в каком промежутке, в которые субъекту нужно отправить сведения о результатах присвоения категории ЗОКИИ или её отсутствие?
С момента утверждения актов категорирования, в течение 10 дней представляете сведения в фстэк россии
АН
Кирилл Евгеньевич
С момента утверждения актов категорирования, в течение 10 дней представляете сведения в фстэк россии
Спасибо