N
Size: a a a
2021 April 06
N
Вот, почитайте, колеса придуманы давно)
С
спасибо!
N
Вы не обижайтесь, здесь бывалые коллеги порой отвечают с сарказмом)
С
Да я и не обижаюсь. Просто только начал заниматься организацией работ по КИИ в организации. Много вопросов и непоняток
S
Так бы сразу и сказали, сто только начали. Некоторые в чате задают одни и те же вопросы по 100 раз об одном и том же🤝🤝🤝
N
Перечитайте ленту Валерия на Яндекс дзене это будет как экспресс курс и все встанет на места
С
Бывают такие)
С
Да вооружился уже заметкой, потихоньку в группе из файлов документы таскаю на чтение.
N
V
ФСБ поручила НКЦКИ принимать такую информацию о КИ. Для незначимых ОКИИ у вас срок информирования - 24 часа, для значимых ОКИИ - 3 часа.
K
На данный момент НКЦКИ разработали Регламент, в нем содержатся формы предоставления сведений о компьютерных инцидентах и компьютерных атаках. Типовая форма Регламента предоставляется НКЦКИ по запросу, после заполнения и подписания Регламент направляется в НКЦКИ и дальнейшее взаимодействие происходит в рамках данного Регламента.
V
V
а , если посмотреть на официальном сайте НКЦКИ http://cert.gov.ru/incident.html, то есть общедоступная статья - https://safe-surf.ru/specialists/article/5252/638030/
K
Да все так. Просто теперь Регламент преобрел конкретный вид и стал по сути полноценным договором между организацией и НКЦКИ в рамках которого прописан порядок взаимодействия.
V
НКЦКИ имеет право заключать только "соглашения о сотрудничестве в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты."
2021 April 07
С
Добрый день коллеги. Я трудоустроен в 2-х из 7 компаний входящих в одну группу компаний. По факту, обеспечиваю ИБ всех 7 компаний, так как ИС остальных 5-ти компаний работают в составе тех 2-х в которых я трудоустроен. У меня такой вопрос: можно ли меня включать в состав комиссии по категорированию в тех компаниях из группы компаний, где я не трудоустроен ?
ГУ
Если в штат тех компаний не входите, то нельзя наверное
S
Можно, если эти компании не против. Прямого запрета нет
R
Коллеги, день добрый. Изучил нормативку, но так и не нашёл. Может вы ткнёте куда смотреть.
Значимый объект КИИ, присвоена категория значимости, внедрены сзи. Есть какой-то регламент за какое время он должен быть подключён к центру ГОССОПКА?
Значимый объект КИИ, присвоена категория значимости, внедрены сзи. Есть какой-то регламент за какое время он должен быть подключён к центру ГОССОПКА?