АС
А упоминание процессов в ППР 127 не считается?
Size: a a a
2021 February 28
V
Андрей Степанов
А упоминание процессов в ППР 127 не считается?
Нет. Это документ применяется к объектам КИИ
1G
Ст. 2 187фз. Нет никаких придирок к словам.
П.3 пп127
АВ
Второй абзац в заметке даст ответ на ваш вопрос
Спасибо, увидел. Будем ждать новых анонсов.
АС
Нет. Это документ применяется к объектам КИИ
А 187-ФЗ к чему применяется?
V
12 Gramm
П.3 пп127
А причём здесь пп127?
1G
А причём здесь пп127?
При том
V
Андрей Степанов
А 187-ФЗ к чему применяется?
А 187фз определяет сам кто субъект и что такое обьекты
V
Вы хоть название пп127 прочитайте
N
Аргументируйте свою точку зрения? ИС расчитана на онлайн запись. Не записался онлайн, позвонил по телефону. Не дозвонился по телефону, пришел ногами. В чем заключается значимость?
Мое состояние здоровья ухудшилось и я скончался, ибо по телефону не дозвониться. Теперь открываем ПП РФ 127 и смотрим показатели. А ещё я как продвинутый ИБ -к возьму и напишу заявление во ФСТЭК что моя родная бабушка не смогла записаться через онлайн запись ввиду этого необходимая медицинская помощь ей не оказана. Жизненно?)) А теперь аргументируйте свою точку зрения
АС
Валерий, а можно подробнее. Мы же говорим о критических процессах?
АВ
N S M
Мое состояние здоровья ухудшилось и я скончался, ибо по телефону не дозвониться. Теперь открываем ПП РФ 127 и смотрим показатели. А ещё я как продвинутый ИБ -к возьму и напишу заявление во ФСТЭК что моя родная бабушка не смогла записаться через онлайн запись ввиду этого необходимая медицинская помощь ей не оказана. Жизненно?)) А теперь аргументируйте свою точку зрения
Врядли можно скончаться от того, что вовремя не вылечили зуб или не попали на консультацию к психиатру и т.д.
N
Врядли можно скончаться от того, что вовремя не вылечили зуб или не попали на консультацию к психиатру и т.д.
Откройте и ознакомьтесь с ПП РФ 127
1G
Врядли можно скончаться от того, что вовремя не вылечили зуб или не попали на консультацию к психиатру и т.д.
Дело же не только в смерти
1G
Соц.критерии этим не ограничиваются
V
Андрей Степанов
Валерий, а можно подробнее. Мы же говорим о критических процессах?
а что подробнее? Есть 187-ФЗ, который задал термины и определения. Есть ст.7 про категорирование. В ней указана основание для появление ПП27 - Субъекты критической информационной инфраструктуры в соответствии с критериями значимости и показателями их значений, а также порядком осуществления категорирования присваивают одну из категорий значимости принадлежащим им на праве собственности, аренды или ином законном основании объектам критической информационной инфраструктуры. Вот и все. ПП127 определяет как категорировать ОКИИ,а не как их определять.
V
объекты критической информационной инфраструктуры - информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры; Вот дословное определение объекта КИИ из 187-ФЗ.
N
Врядли можно скончаться от того, что вовремя не вылечили зуб или не попали на консультацию к психиатру и т.д.
Ваша задача как исполнителя , а вы и есть исполнитель, донести до руководства что мол так и так, какое Ваше решение ибо документы все равно будете подписывать Вы. Если идти путем ухода от ЗОКИИ то нужно постараться и хотя бы ознакомиться со всеми документами и понимать что последует за текущими шагами и решениями. На форуме вам лишь могут подсказать, но обратно позиция ФСТЭК меняется очень быстро. И многие из нас ждут решения месяцами, притом что исключение ряда ОКИИ идёт с объективными обоснованиями.
АС
5. Категорирование включает в себя:
а) определение процессов, указанных в пункте 3 настоящих Правил, в рамках выполнения функций (полномочий) или осуществления видов деятельности субъекта критической информационной инфраструктуры;
б) выявление управленческих, технологических, производственных, финансово-экономических и (или) иных процессов в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры, нарушение и (или) прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка (далее - критические процессы);
а) определение процессов, указанных в пункте 3 настоящих Правил, в рамках выполнения функций (полномочий) или осуществления видов деятельности субъекта критической информационной инфраструктуры;
б) выявление управленческих, технологических, производственных, финансово-экономических и (или) иных процессов в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры, нарушение и (или) прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, последствиям для обеспечения обороны страны, безопасности государства и правопорядка (далее - критические процессы);
1G
а что подробнее? Есть 187-ФЗ, который задал термины и определения. Есть ст.7 про категорирование. В ней указана основание для появление ПП27 - Субъекты критической информационной инфраструктуры в соответствии с критериями значимости и показателями их значений, а также порядком осуществления категорирования присваивают одну из категорий значимости принадлежащим им на праве собственности, аренды или ином законном основании объектам критической информационной инфраструктуры. Вот и все. ПП127 определяет как категорировать ОКИИ,а не как их определять.
Речь зашла о перечне. Единственный перечень, который изначально надо сделать для дальнейшей работы это перечень окии, подлежащий категорированию.