АС
Ну, так, чтобы было написано - не включаются
Size: a a a
2021 March 08
N
Опять по новому кругу, Уроборос какой-то
M
Мне кажется понятно было сказано, что ПП-127 - это попытка сузить количество систем, которые нужно категорировать. Но попытка не совсем удачная, так как по закону необходимо категорировать все ОКИИ.
S
Опять по новому кругу, Уроборос какой-то
Неее, массаракш какой то!!!😂😂😂
АС
😂😂😂
S
Мне кажется понятно было сказано, что ПП-127 - это попытка сузить количество систем, которые нужно категорировать. Но попытка не совсем удачная, так как по закону необходимо категорировать все ОКИИ.
Если уж сам Лютиков определиться не может, что уж говорить о смертных...
N
Все системы - ОКИИ, категорируем все, в соответствии с....
Начинаете категорировать, имея полный перечень систем, идете по 127ПП, доходите до этапа, когда нужно определить системы, участвующие в критичных процессах - ппоходите этот фильтр, по результатам которого часть систем присваиваете "без категории". Это тоде категорирование! Даже ущерб смотрели, только на более высоком уровне - для процессов.
Далее у вас остается перечень ОКИИ, которые нужно более детально анализировать по ущербу и критериям значимости. Для него определили немного путающее название "список ОКИИ, подлежащих категорированию" да, косяк, но как есть. Другие вы такде откатегорировали ранее и все выполнили.
Начинаете категорировать, имея полный перечень систем, идете по 127ПП, доходите до этапа, когда нужно определить системы, участвующие в критичных процессах - ппоходите этот фильтр, по результатам которого часть систем присваиваете "без категории". Это тоде категорирование! Даже ущерб смотрели, только на более высоком уровне - для процессов.
Далее у вас остается перечень ОКИИ, которые нужно более детально анализировать по ущербу и критериям значимости. Для него определили немного путающее название "список ОКИИ, подлежащих категорированию" да, косяк, но как есть. Другие вы такде откатегорировали ранее и все выполнили.
S
Все системы - ОКИИ, категорируем все, в соответствии с....
Начинаете категорировать, имея полный перечень систем, идете по 127ПП, доходите до этапа, когда нужно определить системы, участвующие в критичных процессах - ппоходите этот фильтр, по результатам которого часть систем присваиваете "без категории". Это тоде категорирование! Даже ущерб смотрели, только на более высоком уровне - для процессов.
Далее у вас остается перечень ОКИИ, которые нужно более детально анализировать по ущербу и критериям значимости. Для него определили немного путающее название "список ОКИИ, подлежащих категорированию" да, косяк, но как есть. Другие вы такде откатегорировали ранее и все выполнили.
Начинаете категорировать, имея полный перечень систем, идете по 127ПП, доходите до этапа, когда нужно определить системы, участвующие в критичных процессах - ппоходите этот фильтр, по результатам которого часть систем присваиваете "без категории". Это тоде категорирование! Даже ущерб смотрели, только на более высоком уровне - для процессов.
Далее у вас остается перечень ОКИИ, которые нужно более детально анализировать по ущербу и критериям значимости. Для него определили немного путающее название "список ОКИИ, подлежащих категорированию" да, косяк, но как есть. Другие вы такде откатегорировали ранее и все выполнили.
Устраивайтесь на полставки советником ФСТЭК по телефону...а том на телефонах по КИИ сидят не очень хорошие люди))))
N
Устраивайтесь на полставки советником ФСТЭК по телефону...а том на телефонах по КИИ сидят не очень хорошие люди))))
А чему это противоречит или что нарушает?
S
А чему это противоречит или что нарушает?
Я наоборот говорю, что вы очень хорошо и правильно всё объясняете👍😁
N
Со ФСТЭК и по телефону и вживую общался - довольно адекватно было. Да, есть проблемы практического применения нормативки, о многих они уже в курсе, что-то можно подсвечивать и обсуждать. Но всегда проще общаться, если есть и своя точка зрения, подкрепленная логическими выводами, а не только заглядывать в рот, чтоб за вас решили как жить
S
Значит мне с направленцем не повезло, хотя это было год назад....
EP
EP
Вот снова нормативке перечитываю
EP
Исходя из неё 7 пункт на 8 ссылается, а там о сфере деятельности говориться и трактовать можно ОКИИ как объекты именно в этой сфере деятельности
АС
)
DK
Ну если делать перечень ОКИИ, нужно всех включать
Для себя - конечно. Я бы для себя сделал табличку со всеми системами с двумя колонками. В первой - название, во второй - что решили ("не участвует в критических процессах" или "включить в перечень подлежащих категорированию"). Дальнейшие шаги по ПП127 делал бы только для, вторых, а таблицу оставил бы для проверяющих, чтобы снять вопросы " почему не включили в перечень"
EP
https://www.securitylab.ru/blog/personal/plutsik/344095.php когда принимал решение по ОКИИ основывался на подходе обозначено в статье
M
Egor Pankin
Исходя из неё 7 пункт на 8 ссылается, а там о сфере деятельности говориться и трактовать можно ОКИИ как объекты именно в этой сфере деятельности
Подобная трактовка не логична.
Согласно закона все системы субъекта - ОКИИ. Об этом же говорят и регуляторы и прокуратура.
Согласно закона все системы субъекта - ОКИИ. Об этом же говорят и регуляторы и прокуратура.
V
Что вы пристали к Перечню? Он нужен только для отсчёта 12 месяцев на категорирование и только для систем, введенных в эксплуатацию до 2019 года. Вновь создаваемые объекты кии в перечень не включаются никто не волнуется, что они не перестают быть от этого обьектами КИИ или им не присваивается категория.