АС
Андрей Боровский
Так Винда не в реестре Отечественного ПО. Кто не СУКИИ может брать :)
Ещё не вечер. Сертификат уже есть )
Size: a a a
2021 March 02
АС
Андрей Боровский
Так Винда не в реестре Отечественного ПО. Кто не СУКИИ может брать :)
Есть процедура обоснования почему ПО из реестра не подходит и нужно другое - иностранное.
Сейчас появился сертификат, который с точки зрения регуляторов в области ИБ можно использовать в ИС )
Сейчас появился сертификат, который с точки зрения регуляторов в области ИБ можно использовать в ИС )
АБ
Есть процедура обоснования почему ПО из реестра не подходит и нужно другое - иностранное.
Сейчас появился сертификат, который с точки зрения регуляторов в области ИБ можно использовать в ИС )
Сейчас появился сертификат, который с точки зрения регуляторов в области ИБ можно использовать в ИС )
Это да. Строгость законов и далее по классике :)
АС
Если приклад написан под Винду, то куда уж обоснованнее
NK
Минпромторг инициирует пересмотр критериев внесения ПО в реестр отечественного
Минпромторг предложил ужесточить требования для программного обеспечения (ПО), претендующего на статус российского. Ведомство считает, что вносить в Единый реестр российских программ стоит только тот софт, который совместим с отечественным оборудованием.
Сейчас в России есть два реестра, касающихся ПО: Единый реестр российской радиоэлектронной продукции (ЕРРРП) и Единый реестр российских программ для электронных вычислительных машин (ЕРРПВЧ). Первый находится в ведении Минпромторга, за второй отвечает Минцифры.
Для попадания в ЕРРРП есть обязательное условие: оборудование должно работать с отечественным ПО. В реестре российского софта такого требования нет – продукт может быть полностью местной разработки, но при этом несовместим с местным железом. В Минпромторге считают, что условие совместимости российского софта и оборудования стоило бы предусмотреть и в правилах ЕРРПВЧ.
«Все ПО, обеспечивающее работу российского оборудования, должно быть из реестра отечественного, – заявил «Ведомостям» глава радиоэлектронного департамента Минпромторга Василий Шпак. – Мы приветствовали бы аналогичное решение от Минцифры по реестру ПО. Наше межведомственное взаимодействие – один из залогов успешного движения. Синхронизация продуктов сейчас – это главное».
В пресс-службе Минцифры ответили, что в настоящее время ведется работа по обеспечению совместимости тех программ из реестра российского ПО, которые ориентированы прежде всего на внутренний рынок госзаказа, с российским радиоэлектронным и телекомоборудованием из соответствующего реестра Минпромторга: «Классы ПО и виды оборудования, которые должны обеспечивать совместимость использования, будут определяться совместно Минцифры и Минпромторгом».
https://www.vedomosti.ru/technology/articles/2021/02/28/859576-otechestvennii-soft
Минпромторг предложил ужесточить требования для программного обеспечения (ПО), претендующего на статус российского. Ведомство считает, что вносить в Единый реестр российских программ стоит только тот софт, который совместим с отечественным оборудованием.
Сейчас в России есть два реестра, касающихся ПО: Единый реестр российской радиоэлектронной продукции (ЕРРРП) и Единый реестр российских программ для электронных вычислительных машин (ЕРРПВЧ). Первый находится в ведении Минпромторга, за второй отвечает Минцифры.
Для попадания в ЕРРРП есть обязательное условие: оборудование должно работать с отечественным ПО. В реестре российского софта такого требования нет – продукт может быть полностью местной разработки, но при этом несовместим с местным железом. В Минпромторге считают, что условие совместимости российского софта и оборудования стоило бы предусмотреть и в правилах ЕРРПВЧ.
«Все ПО, обеспечивающее работу российского оборудования, должно быть из реестра отечественного, – заявил «Ведомостям» глава радиоэлектронного департамента Минпромторга Василий Шпак. – Мы приветствовали бы аналогичное решение от Минцифры по реестру ПО. Наше межведомственное взаимодействие – один из залогов успешного движения. Синхронизация продуктов сейчас – это главное».
В пресс-службе Минцифры ответили, что в настоящее время ведется работа по обеспечению совместимости тех программ из реестра российского ПО, которые ориентированы прежде всего на внутренний рынок госзаказа, с российским радиоэлектронным и телекомоборудованием из соответствующего реестра Минпромторга: «Классы ПО и виды оборудования, которые должны обеспечивать совместимость использования, будут определяться совместно Минцифры и Минпромторгом».
https://www.vedomosti.ru/technology/articles/2021/02/28/859576-otechestvennii-soft
M
ID:0
Минпромторг инициирует пересмотр критериев внесения ПО в реестр отечественного
Минпромторг предложил ужесточить требования для программного обеспечения (ПО), претендующего на статус российского. Ведомство считает, что вносить в Единый реестр российских программ стоит только тот софт, который совместим с отечественным оборудованием.
Сейчас в России есть два реестра, касающихся ПО: Единый реестр российской радиоэлектронной продукции (ЕРРРП) и Единый реестр российских программ для электронных вычислительных машин (ЕРРПВЧ). Первый находится в ведении Минпромторга, за второй отвечает Минцифры.
Для попадания в ЕРРРП есть обязательное условие: оборудование должно работать с отечественным ПО. В реестре российского софта такого требования нет – продукт может быть полностью местной разработки, но при этом несовместим с местным железом. В Минпромторге считают, что условие совместимости российского софта и оборудования стоило бы предусмотреть и в правилах ЕРРПВЧ.
«Все ПО, обеспечивающее работу российского оборудования, должно быть из реестра отечественного, – заявил «Ведомостям» глава радиоэлектронного департамента Минпромторга Василий Шпак. – Мы приветствовали бы аналогичное решение от Минцифры по реестру ПО. Наше межведомственное взаимодействие – один из залогов успешного движения. Синхронизация продуктов сейчас – это главное».
В пресс-службе Минцифры ответили, что в настоящее время ведется работа по обеспечению совместимости тех программ из реестра российского ПО, которые ориентированы прежде всего на внутренний рынок госзаказа, с российским радиоэлектронным и телекомоборудованием из соответствующего реестра Минпромторга: «Классы ПО и виды оборудования, которые должны обеспечивать совместимость использования, будут определяться совместно Минцифры и Минпромторгом».
https://www.vedomosti.ru/technology/articles/2021/02/28/859576-otechestvennii-soft
Минпромторг предложил ужесточить требования для программного обеспечения (ПО), претендующего на статус российского. Ведомство считает, что вносить в Единый реестр российских программ стоит только тот софт, который совместим с отечественным оборудованием.
Сейчас в России есть два реестра, касающихся ПО: Единый реестр российской радиоэлектронной продукции (ЕРРРП) и Единый реестр российских программ для электронных вычислительных машин (ЕРРПВЧ). Первый находится в ведении Минпромторга, за второй отвечает Минцифры.
Для попадания в ЕРРРП есть обязательное условие: оборудование должно работать с отечественным ПО. В реестре российского софта такого требования нет – продукт может быть полностью местной разработки, но при этом несовместим с местным железом. В Минпромторге считают, что условие совместимости российского софта и оборудования стоило бы предусмотреть и в правилах ЕРРПВЧ.
«Все ПО, обеспечивающее работу российского оборудования, должно быть из реестра отечественного, – заявил «Ведомостям» глава радиоэлектронного департамента Минпромторга Василий Шпак. – Мы приветствовали бы аналогичное решение от Минцифры по реестру ПО. Наше межведомственное взаимодействие – один из залогов успешного движения. Синхронизация продуктов сейчас – это главное».
В пресс-службе Минцифры ответили, что в настоящее время ведется работа по обеспечению совместимости тех программ из реестра российского ПО, которые ориентированы прежде всего на внутренний рынок госзаказа, с российским радиоэлектронным и телекомоборудованием из соответствующего реестра Минпромторга: «Классы ПО и виды оборудования, которые должны обеспечивать совместимость использования, будут определяться совместно Минцифры и Минпромторгом».
https://www.vedomosti.ru/technology/articles/2021/02/28/859576-otechestvennii-soft
M
КИИ собираются на Эльбрус переводить
AD
Боль не только в эльбрусе
AD
Все Российское должно быть
АС
Ну, и отлично )
АП
Главное пафосный лозунг задвинуть 😂
SG
Видимо давление со стороны ФСТЭК по поводу импротозамещения в ближайшее время не предвидится :)
Корпоративная только в рамках корп лицензирования апгрейдовая лицензия. Так понимаю long term, тк обычная 18 месяцев только поддерживается. Некоторые госы могут купить с двухстраничным обоснованием.
2021 March 03
А
Добрый день! Подскажите, пожалуйста, если на ОПК предприятии есть системы (например, ERP), но официального приказа о вводе в эксплуатацию нет (работает в тестовом режиме). Необходимо ли их категорировать?
И поделитесь, пожалуйста, контактами организаций, которые смогут обеспечить работы по КИИ по договору.
И поделитесь, пожалуйста, контактами организаций, которые смогут обеспечить работы по КИИ по договору.
АС
4. Субъекты критической информационной bнфраструктуры в
соответствии с критериями значимости и показателями их значений, а также порядком осуществления категорирования присваивают одну из категорий значимости принадлежащим им на праве собственности, аренды или ином законном основании объектам критической информационной инфраструктуры. Если объект критической информационной инфраструктуры не соответствует критериям значимости, показателям этих критериев и их значениям, ему не присваивается ни одна из таких категорий.
соответствии с критериями значимости и показателями их значений, а также порядком осуществления категорирования присваивают одну из категорий значимости принадлежащим им на праве собственности, аренды или ином законном основании объектам критической информационной инфраструктуры. Если объект критической информационной инфраструктуры не соответствует критериям значимости, показателям этих критериев и их значениям, ему не присваивается ни одна из таких категорий.
АС
Ключевое - принадлежащим им на праве собственности, аренды или ином законном основании объектам критической информационной инфраструктуры )))
V
здесь другой вариант и зависит от наличия других объектов КИИ. Нахождение системы в тестовом режиме - это этап создания нового объекта КИИ. На него распространяются требования ПП127 "По вновь создаваемым объектам критической информационной инфраструктуры сведения, указанные в подпунктах "а" - "в" и "з" пункта 17 настоящих Правил, направляются в течение 10 рабочих дней после утверждения требований к создаваемому объекту критической информационной инфраструктуры, а сведения, указанные в подпунктах "г" - "ж" и "и" пункта 17 настоящих Правил, - в течение 10 рабочих дней после ввода объекта критической информационной инфраструктуры в эксплуатацию (принятия на снабжение)."
А
здесь другой вариант и зависит от наличия других объектов КИИ. Нахождение системы в тестовом режиме - это этап создания нового объекта КИИ. На него распространяются требования ПП127 "По вновь создаваемым объектам критической информационной инфраструктуры сведения, указанные в подпунктах "а" - "в" и "з" пункта 17 настоящих Правил, направляются в течение 10 рабочих дней после утверждения требований к создаваемому объекту критической информационной инфраструктуры, а сведения, указанные в подпунктах "г" - "ж" и "и" пункта 17 настоящих Правил, - в течение 10 рабочих дней после ввода объекта критической информационной инфраструктуры в эксплуатацию (принятия на снабжение)."
Спасибо
АС
здесь другой вариант и зависит от наличия других объектов КИИ. Нахождение системы в тестовом режиме - это этап создания нового объекта КИИ. На него распространяются требования ПП127 "По вновь создаваемым объектам критической информационной инфраструктуры сведения, указанные в подпунктах "а" - "в" и "з" пункта 17 настоящих Правил, направляются в течение 10 рабочих дней после утверждения требований к создаваемому объекту критической информационной инфраструктуры, а сведения, указанные в подпунктах "г" - "ж" и "и" пункта 17 настоящих Правил, - в течение 10 рабочих дней после ввода объекта критической информационной инфраструктуры в эксплуатацию (принятия на снабжение)."
Вот ощущение, что несколько дней назад, Вы немного по-другому говорили )
N
Добрый день! Подскажите, пожалуйста, если на ОПК предприятии есть системы (например, ERP), но официального приказа о вводе в эксплуатацию нет (работает в тестовом режиме). Необходимо ли их категорировать?
И поделитесь, пожалуйста, контактами организаций, которые смогут обеспечить работы по КИИ по договору.
И поделитесь, пожалуйста, контактами организаций, которые смогут обеспечить работы по КИИ по договору.
Позиция ФСТЭК относительно систем ERP и предприятий ОПК довольно однозначная - это СУКИИ с однозначным наличием ЗОКИИ не менее 3 категории ( 13 показатель весомый ). Вы можете долго и упорно объяснять что у вас ничего нет, кого либо нанимать, тянуть время в переписке, но результат будет однозначный. К тому же как только примут КОАП , а он прошел 1 чтение, упираться будет проблематично и чревато.
V
Коллеги! Интересует Ваше мнение по определению границ объекта КИИ, в частности когда одни и те же АРМ (пользовательские ПК, подключенные к сети) используются для работы в нескольких ИС. Если эти АРМ включать в состав этих объектов КИИ, то инцидент на одном из АРМ будет означать инцидент сразу на нескольких объектах КИИ. ФСТЭК отдает субъектам на откуп вопрос определения границ объектов и их дробления. Есть у кого-либо какой-нибудь сформированный подход к этому?