Д
Все ли объекты ИИ критические?
Size: a a a
2021 March 03
АС
у СуКИИ да. Осталось выяснить кто к СуКИИ относится и на ккаком основании
Ааааа )
АС
Все ли объекты ИИ критические?
У субъекта да
АС
😂
АС
Если нет, то плохо искал
M
Все ли объекты ИИ критические?
Критерии попадания систем к ОКИИ не связаны с критичностью
N
Все ли объекты ИИ критические?
Это неважно ибо есть п.3 Правил категорирования ПП РФ 127
N
они всегда обосновывали. Там вполне разумные и вменяемые люди работают.
Я к тому, что сейчас это уже следующий уровень обоснования/опровержения, ибо с одной стороны: хотят уйти от ЗОКИИ, с другой: показывают неправоту такого обоснования. И весь этот процесс может/будет длиться бесконечно пока не примут КОАП, и не будут привлекать прокуратуру.
DK
Vladimir
Коллеги! Интересует Ваше мнение по определению границ объекта КИИ, в частности когда одни и те же АРМ (пользовательские ПК, подключенные к сети) используются для работы в нескольких ИС. Если эти АРМ включать в состав этих объектов КИИ, то инцидент на одном из АРМ будет означать инцидент сразу на нескольких объектах КИИ. ФСТЭК отдает субъектам на откуп вопрос определения границ объектов и их дробления. Есть у кого-либо какой-нибудь сформированный подход к этому?
Слишком общая постановка вопроса, так вам никто не ответит.
С моего домашнего компа я работаю с 5-6 ИС своей организации. В этом смысле атака на мой домашний комп (а наших сотрудников постоянно пытаются социалить) может затронуть любую из этих систем. А может и ни одну не затронуть. В каждом инциденте нужно разбираться, какие ИС пострадали, а какие не затронуты.
Для моделирования угроз граница не важна, вы все равно обязаны при оценке угроз даже только серверной части внимательно смотреть на всю свою инфраструктуру и рассматривать компы внешних пользователей как источник угрозы.
При категорировании - наверное, имеет смысл контролируемые вами ПРИ пользователей или включать в состав каждой ИС или рассматривать их в месте с сетью как самостоятельный ОКИИ (информационно-телекоммуникационную сеть)
С моего домашнего компа я работаю с 5-6 ИС своей организации. В этом смысле атака на мой домашний комп (а наших сотрудников постоянно пытаются социалить) может затронуть любую из этих систем. А может и ни одну не затронуть. В каждом инциденте нужно разбираться, какие ИС пострадали, а какие не затронуты.
Для моделирования угроз граница не важна, вы все равно обязаны при оценке угроз даже только серверной части внимательно смотреть на всю свою инфраструктуру и рассматривать компы внешних пользователей как источник угрозы.
При категорировании - наверное, имеет смысл контролируемые вами ПРИ пользователей или включать в состав каждой ИС или рассматривать их в месте с сетью как самостоятельный ОКИИ (информационно-телекоммуникационную сеть)
АХ
народ а где взять КП на сопровождение ЗОКИИ посоветуйте
N
Слишком общая постановка вопроса, так вам никто не ответит.
С моего домашнего компа я работаю с 5-6 ИС своей организации. В этом смысле атака на мой домашний комп (а наших сотрудников постоянно пытаются социалить) может затронуть любую из этих систем. А может и ни одну не затронуть. В каждом инциденте нужно разбираться, какие ИС пострадали, а какие не затронуты.
Для моделирования угроз граница не важна, вы все равно обязаны при оценке угроз даже только серверной части внимательно смотреть на всю свою инфраструктуру и рассматривать компы внешних пользователей как источник угрозы.
При категорировании - наверное, имеет смысл контролируемые вами ПРИ пользователей или включать в состав каждой ИС или рассматривать их в месте с сетью как самостоятельный ОКИИ (информационно-телекоммуникационную сеть)
С моего домашнего компа я работаю с 5-6 ИС своей организации. В этом смысле атака на мой домашний комп (а наших сотрудников постоянно пытаются социалить) может затронуть любую из этих систем. А может и ни одну не затронуть. В каждом инциденте нужно разбираться, какие ИС пострадали, а какие не затронуты.
Для моделирования угроз граница не важна, вы все равно обязаны при оценке угроз даже только серверной части внимательно смотреть на всю свою инфраструктуру и рассматривать компы внешних пользователей как источник угрозы.
При категорировании - наверное, имеет смысл контролируемые вами ПРИ пользователей или включать в состав каждой ИС или рассматривать их в месте с сетью как самостоятельный ОКИИ (информационно-телекоммуникационную сеть)
В форме сведений, направляемых во ФСТЭК, уже определен состав компонентов ИС которые необходимо учитывать. Поэтому вопрос по факту родился без изучения НПА
S
Господа или госпожи! Кто внедрял у себя в организации АСКУЭР?
DK
N S M
В форме сведений, направляемых во ФСТЭК, уже определен состав компонентов ИС которые необходимо учитывать. Поэтому вопрос по факту родился без изучения НПА
НПА ничего не говорит о том, нужно ли мой домашний комп и мой корпоративный ноут включать в состав ИС моего работодателя. И тот, и другой я использую в работе с корпоративными ИС.
Д
Воспользуйтесь методичкой для операторов связи, согласована с ФСТЭК и ФСБ https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-bagaj-znanii-5e1e20f5e4fff000adc2aebf
а ничего что эта методичка не соответствует ФЗ?
V
а ничего что эта методичка не соответствует ФЗ?
ФСТЭК, ФСБ и Минцифры так не считает. Но вы имеете право на собственное мнение. Если она вас не устраивает, то можете не использовать
Д
ФСТЭК, ФСБ и Минцифры так не считает. Но вы имеете право на собственное мнение. Если она вас не устраивает, то можете не использовать
после согласования ФСБ, ФСЭК Постановлением Правительства РФ от 13.04.2019 № 452 были внесены изменения в перечень показателей критериев значимости, указанных в Пост.Прав от 08.02.2018 № 127.
S
Кто стакивался с категорированием АСКУЭР как ОКИИ???
АС
Что такое АСКУЭР?
AK
Андрей Степанов
Что такое АСКУЭР?
Автоматизированная (ещё бывает автоматическая, но уже реже) система коммерческого учёта энергоресурсов
АС
аааааа, мы категорировали 😂😂😂