Как определено ЛНА организации: технически здесь широкий круг возможностей

Это одна из мер внутри ЗТС.3. Управление физическим доступом, либо УПД.3 Доверенная загрузка. Пока методички нет, неясно насколько обязательно опечатывать и каково место именно этой меры. Можно и другие меры реализовывать исходя из угроз безопасности. Охранная сигнализация, скуд или виденаблюдение. Цель - исключить необнаружение физического НСД. Замок с высокой степенью взломостойкости в конкретной ситуации тоже может быть мерой.

как вы докажите, что кроме ответственных никто не входил?)

Вопрос перпендикулярен требованиям :)

"Контроль и управление физическим доступом должны предусматривать:
- определение лиц, допущенных к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены;
- санкционирование физического доступа к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены;
- учет физического доступа к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены. "

Это для ГИС и ИСПД, но в КИИ на это тоже можно ориентироваться. Как именно вы организуете определение/санкционирование/учет вы решаете сами.

Как рекомендует ФСТЭК :) Это необязатиельные требования усиления, так что парни сами могут решить. нужны ли они им им

"Требования к усилению ЗТС.3:
1) оператором должны применяться автоматизированные системы контроля и управления доступом (СКУД), обеспечивающие контроль и учет физического доступа к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены с учетом ГОСТ Р 51241-2008;
2) оператором должны применяться средства видеонаблюдения, обеспечивающие регистрацию доступа к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены;
3) оператором обеспечивается интеграция системы контроля и управления доступом (СКУД) со средствами идентификации и аутентификации пользователей в информационной системе в соответствии с ИАФ.1, ИАФ.6 и средствами управления доступом в соответствии с УПД.2, УПД.10."

когда проверяющие придут и спросят докажи, что не было нсд, вы скажите это не обязательные требования?

Проверяющие журнал смотрят, где должны регистрироваться НСД

Не спросят, это не входит в их функции при проверке

товарищи из ФСБ приходили и спрашивали почему-то)

И при чем тут ФСТЭК и их требования?

Если вас ФСБ не проверяет, то не причём

Это канал про КИИ. У ФСБ нет надзорных функций в вопросах обеспечения безопасности КИИ. За инцииденты и отчетность по ним могут спросить, да.

Но при этом порядок в отношении зокии

А пункт 2 просто про объекты КИИ

Нет. Для всех.

4. Информация о компьютерном инциденте, связанном с функционированием значимого объекта критической информационной инфраструктуры, направляется субъектом критической информационной инфраструктуры в НКЦКИ в срок не позднее 3 часов с момента обнаружения компьютерного инцидента, а в отношении иных объектов критической информационной инфраструктуры - в срок не позднее 24 часов с момента его обнаружения.

Ч. 1 они понимают так:
Порядок определяет:
1. процедуру информирования ФСБ России субъектами критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) о компьютерных инцидентах
2. процедуру реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктур

В законе аналогично:информировать обязательно про инциденты со всеми объектами, а реагировать - только на инциденты со значимыми объектами

Добрый день! Подскажите, кто нибуть "примерял на свои ОКИИ" 9 пункт из 127 постановления?

Подскажите, если наш проектный институт Указом Президента  РФ  №1009 включен в перечень стратегических предприятий, имеющих стратегическое значение для обеспечения безопасности России, то являемся ли мы субъектом КИИ?

Сегодня получил тоже письмо от ЯрГУ с удостоверением )) долго шло