АС
Что по вашему является выявление инцидента ИБ о, котором надо сообщить?
Size: a a a
2021 April 07
S
Вы лучше спросите авторов закона и приказов. Трактование у всех разное.
M
Сообщение об инциденте - задача человека. "Подключение" здесь не сильно поможет :(
ЛС
Здравствуйте) подскажите пожалуйста, есть где нибудь шаблон плана реагирования на определённый уровень опасности?
V
Вы внимательнее посмотрите от какого момента идёт отсчёт трех часов.
S
Я знаю, это спорный момент
V
У нас все законодательство по КИИ спорное. Просто надо иметь свою позицию и аргументы для её отстаивания.
МК
С момента обнаружения А обнаружить Вы и через месяц можете :)
V
Не все так просто. На зокии ещё надо выполнить 239 приказ. Все процессы увязаны должны быть по времени
S
Ну это да, это наше всё! Завтра послушаем тов. Кубарева, может статистику приведёт каку нибудь
2021 April 08
f
Коллеги, подскажите пожалуйста. Может ли субъект КИИ проводить аттестацию ОКИИ сам?
МА
А почему нет?
Только состав комиссии по классификации, категорированию и аттестации должен быть разный
Только состав комиссии по классификации, категорированию и аттестации должен быть разный
f
Спасибо
S
Может, но не имеют права участвовать в аттестации те лица, которые создавали систему защиты
АС
А про разный состав где-то написано?
МА
17 приказ ФСТЭК
Аттестация информационной системы и ввод ее в действие
17. Аттестация информационной системы организуется обладателем информации (заказчиком) или оператором и включает проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие системы защиты информации информационной системы настоящим Требованиям.
Проведение аттестационных испытаний информационной системы должностными лицами (работниками), осуществляющими проектирование и (или) внедрение системы защиты информации информационной системы, не допускается.
Аттестация информационной системы и ввод ее в действие
17. Аттестация информационной системы организуется обладателем информации (заказчиком) или оператором и включает проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие системы защиты информации информационной системы настоящим Требованиям.
Проведение аттестационных испытаний информационной системы должностными лицами (работниками), осуществляющими проектирование и (или) внедрение системы защиты информации информационной системы, не допускается.
МА
Логика у ФСТЭК такая, что одни люди проклассифицировали, разработали МУН, ТЗ, ТП, внедрили систему, а другие "непредвзятые" люди, которые не участвовали в мероприятиях, проверили корректность,провели аттестационные мероприятия
S
👍
V
При наличии лицензии фстэк на работы по аттестации может
AV
Добрый день! Может у кого есть, пункт по КИИ,(орг. и тех. меры) в тех. задании на создание асу тп для котельных?