а лицензиаты то не тянут. Обсуждали уже этот вопрс

Или не хотят ?) В свете новых КоАП я бы с удовольствием привлек бы аутсорс в сфере ИБ но с корректными трактовками в договоре услуг. За свои услуги нужно отвечать)

и не мечтайте. Даже с положением по аттестации новым, ФСТЭК прямо сказал - пусть заказчик судится по ГК с лицензиатом

Очень интересная позиция ФСТЭК) если учесть что большинство документов в рамках которых работает лицензиат закрытая и регулятором их деятельности является фоив

вот в оригинале, метка времени выставлена https://youtu.be/7otkRqryoT8?t=2113

К вопросу по отнесению вспомогательных систем субъекта КИИ к  объектам КИИ. - "Более 6,3 тыс. камер видеонаблюдения, размещенных в том числе на объектах критической инфраструктуры и промышленных предприятиях России, имеют открытые IP-адреса, а доступ к ним может получить любой желающий. На базе камер с открытым IP злоумышленники могут организовать нелегальную систему видеонаблюдения или использовать их как вычислительный ресурс, предупреждают эксперты." https://www.kommersant.ru/doc/4723145?utm_source=yxnews&utm_medium=desktop

В промышленности ИБ на зачаточном уровне. Если эта служба и есть, то  она функционирует отдельно от ИТ и ведет "бумажную " войну. Поэтому статья подчеркивает текущее положение дел ) Исходя же из 187-фз эта статью можно рассматривать как выстрел из пушки по комарам

Добрый день! существует ли методический документ для приказа ФСТЭК 239?

нет, ФСТЭК рекомендует пользоваться методичками для 17 приказа

там все смешнее. Это просто эксперты используют страшные слова про КИИ. Они могут быть вполне легально отнесены к НОКИИ. И никаких требований по защите не появится. Само по себе, упоминание "это объект КИИ" ничего не означает, кроме работы в 13 сферах.

понял, еще вопрос как узнать например пункт ИАФ.1 она к каком типу систем относится(только к АРМ оператора или защитному фаерволу тоже)?

Раньше пугали 152-фз, сейчас 187-фз. Что изменилось? Появился новый инструмент выколачивания бумажных знаков )

Блумберг сообщает (https://www.bloomberg.com/news/articles/2021-03-09/hackers-expose-tesla-jails-in-breach-of-150-000-security-cams) о том, что злоумышленники получили доступ к более 150 тысячам камер принадлежащих производителю « умных систем видео наблюдения Verkada (verkada.com) используемых в системах безопасности таких компаний как Tesla, Cloudflare, OKTA, Equinox, а так же в ряде американских банков, школ, больниц и полицейских участков.

Взлом был осуществлен через рабочее место одного из разработчиков, на котором в свою очередь, нашли пароль супер-пользователя, дающий root права к видеокамерам.

По сравнению с этим ситуация с РЖД кажется мелочью) и все не так уж у нас плохо))

Из МУ будет понятно

Ребят, не подскажите, кто-нибудь на работе (в области информационной безопасности) и особенно на тему КИИ использует методы статистики ? Считает что-то в SPSS?

P.S. или только занимаетесь разворачивание открытого ПО, настройкой оборудования и прописываем разных бумажек (?)

Для начала - не бумажек, а документов.

Зачем?
Мы не инвесторы по работе - им SPSS интереснее гораздо

мм..а кто такие инвесторы по работе ?