V
а что страшного в КИ сразу в нескольких ОКИИ?
Size: a a a
2021 March 03
N
Vladimir
Коллеги! Интересует Ваше мнение по определению границ объекта КИИ, в частности когда одни и те же АРМ (пользовательские ПК, подключенные к сети) используются для работы в нескольких ИС. Если эти АРМ включать в состав этих объектов КИИ, то инцидент на одном из АРМ будет означать инцидент сразу на нескольких объектах КИИ. ФСТЭК отдает субъектам на откуп вопрос определения границ объектов и их дробления. Есть у кого-либо какой-нибудь сформированный подход к этому?
В НПА четко прописано что учитывается взаимодействие с иными ИС, и если есть зависимость то она должна учитываться при определении категории значимости.
АС
N S M
Позиция ФСТЭК относительно систем ERP и предприятий ОПК довольно однозначная - это СУКИИ с однозначным наличием ЗОКИИ не менее 3 категории ( 13 показатель весомый ). Вы можете долго и упорно объяснять что у вас ничего нет, кого либо нанимать, тянуть время в переписке, но результат будет однозначный. К тому же как только примут КОАП , а он прошел 1 чтение, упираться будет проблематично и чревато.
Эта позиция где-то официально озвучена?
N
Андрей Степанов
Эта позиция где-то официально озвучена?
Это практический опыт как раз в ОПК
V
а что страшного в КИ сразу в нескольких ОКИИ?
В отчетности
АС
N S M
Это практический опыт как раз в ОПК
Практический опыт ФСТЭКа?
M
Vladimir
Коллеги! Интересует Ваше мнение по определению границ объекта КИИ, в частности когда одни и те же АРМ (пользовательские ПК, подключенные к сети) используются для работы в нескольких ИС. Если эти АРМ включать в состав этих объектов КИИ, то инцидент на одном из АРМ будет означать инцидент сразу на нескольких объектах КИИ. ФСТЭК отдает субъектам на откуп вопрос определения границ объектов и их дробления. Есть у кого-либо какой-нибудь сформированный подход к этому?
Если у вас АРМ жестко не привязаны к системам (обычные клиенты), то можете попробовать границу провести по серверам.
N
Андрей Степанов
Практический опыт ФСТЭКа?
Опыт взаимодействия с регулятором
V
N S M
В НПА четко прописано что учитывается взаимодействие с иными ИС, и если есть зависимость то она должна учитываться при определении категории значимости.
Вот именно. По этому хотелось бы, что таких зависимостей было меньше
АС
Vladimir
Коллеги! Интересует Ваше мнение по определению границ объекта КИИ, в частности когда одни и те же АРМ (пользовательские ПК, подключенные к сети) используются для работы в нескольких ИС. Если эти АРМ включать в состав этих объектов КИИ, то инцидент на одном из АРМ будет означать инцидент сразу на нескольких объектах КИИ. ФСТЭК отдает субъектам на откуп вопрос определения границ объектов и их дробления. Есть у кого-либо какой-нибудь сформированный подход к этому?
По методике у вас для ИС должны быть определены сценарии атак. Вот в какой ИС и будет реализовываться сценарий, в той ИС и будет КИ
V
ФСТЭК уже отказался от такого подхода. Те же МУ не принимаются на согласование, если там нет пользователей
АС
N S M
Опыт взаимодействия с регулятором
А причем здесь позиция ФСТЭК?
V
Если у вас АРМ жестко не привязаны к системам (обычные клиенты), то можете попробовать границу провести по серверам.
То есть рассматривать АРМ как клиенты, которые получают доступ к сервису, предоставляемому ИС?
N
Андрей Степанов
А причем здесь позиция ФСТЭК?
И правда, причем))))
АС
Если у вас АРМ жестко не привязаны к системам (обычные клиенты), то можете попробовать границу провести по серверам.
ИС не может только из серверов состоять, пользователи же должны быть
M
Vladimir
То есть рассматривать АРМ как клиенты, которые получают доступ к сервису, предоставляемому ИС?
Да.
АС
N S M
И правда, причем))))
Вот если бы было информационное письмо, или приказ, вот это была бы позиция )
N
Андрей Степанов
Вот если бы было информационное письмо, или приказ, вот это была бы позиция )
😂, а вы думаете в этой ленте теоретики собрались?)))
АС
Без теории нам смерть!
M
Андрей Степанов
ИС не может только из серверов состоять, пользователи же должны быть
Есть системы 1С, Консультант, Госуслуги, Яндекс и др. которые предоставляют сервис.
У них разумеется есть пользователи, но их количество не являются постоянной велечиной, заходят они с различных СВТ. Какая тут граница?!
Все меры безопасности реализуются в серверной части, клиентам предъявляются определенные требования для подключения.
У них разумеется есть пользователи, но их количество не являются постоянной велечиной, заходят они с различных СВТ. Какая тут граница?!
Все меры безопасности реализуются в серверной части, клиентам предъявляются определенные требования для подключения.