Если обычные ОКИИ ( не ЗОКИИ ) , то на ваше усмотрение. Можно взять за основу 282 приказ ФСБ

Но 282 тоже для ЗОКИИ

Или просто легче, чем ГОСТ?

А что мешает убрать лишнее и взять за основу текстовку? У Валерия Комарова также был пост с примером оформления

Подгруппа по кибербезопасности НТИ «Энерджинет» проводит исследование на тему российского законодательства в области ИТ и ИБ и просит анонимно ответить на несколько вопросов.
Поделиться своим мнением можно по ссылке: https://forms.gle/P4qBqncVNVNzGnNi6

26 марта в 11:00 не пропустите прямой эфир о применении новой методики ФСТЭК для моделирования угроз ИБ.

О чем пойдет речь?
Эксперты «Инфосистемы Джет» разберут практическую часть реализации нового подхода к управлению угрозами в компаниях. Кроме того, на примере одной информационной системы покажут, как моделировать угрозы ИБ.

В программе:
🔹 Новый подход к оценке угроз ИБ: что это значит для организаций.
🔹 В каких случаях нужно переделывать модель угроз.
🔹 Разбор кейса на примере одной информационной системы.

Регистрация на вебинар

Презентации ИБ АСУ ТП КВО 2021 https://zlonov.com/2021-03-17-ибкво

Основные законодательные инициативы , со слов депутата Александра Хинштейна, которые помогут бороться с ростом преступности в сфере ИКТ:
- запрет на подмену  телефонного номера (комментарий - вспоминаем уголовные дела по КИИ)
- регулирование IP-телефонии (комментарий - объект/не объект КИИ).

Есть проект ГОСТ, он пока обсуждается в ТК

А кто-то имел практику аренды ЦОД по 187 ФЗ, есть какие-то подводные камни ?

Как минимум, есть сложность моделирования угроз. Нужно истребовать у ЦОД его модель угроз, а их у ЦОД пока нет

Предположим, мы интегратор, арендуем ЦОД по 152 ФЗ, наши клиенты частное и государственное здравоохранение. Вот правда с 187 ФЗ в последнее время конечно довольно много вопросов и в идеале это совместить с иными НПА и требованиями или мы слишком много хотим.

Ну вот я сам сейчас в нечто подобное вникаю и если уже существует ГИС+Кии то испдн+кии подавно реализовываеься

Мы пишем приложение для медицины, ЦОД не наш, арендуем, инфраструктура наша. А нам платят по модели SaaS и отвечаем мы только за свою часть, на местах что у наших клиентов, это их зона отвественности.

Вы арендуете пустую стойку без удаленных рук?

Нет.

Добрый день! Не подскажите по 187, объект 2-й категории, для разработки СЗИ, если мы привлекаем субподряд, требуется ли наличие лицензии ФСБ, и если да, то на какие виды деятельности?

Может вам решение mail. Ru устроЯт их сертифицированное облако?

Нет, мы когда выбирали долго думали, смотрели в сторону Яндекс и Маел, но категорично уверен, что точно нет, они так много раз в жизни на моей памяти косячили, что в части ИБ, что в части сервисов, что моё частное и личное мнение никогда в жизни с ними не иметь в этом направлении дел. Другие не критичные и не важные вещи, да почему бы и нет.

Крипта