S
Сократить!!! Потом новых наберут!
Size: a a a
2021 April 09
V
А они все равно новые будут. Текучка кадров.
БК
Коллеги, вопрос: работы по выполнению 187 ФЗ должны быть закончены до момента ввода объекта КИИ в эксплуатацию или начало таких работ после того как объект введен в эксплуатацию и каким нормативным документом это описывается?
V
По ЗОКИИ все описано в 239 приказе. А по не значимым вы ничего и не должны делать, пока инцидента не случится
N
Сначала нужно определиться со статусом СуКИИ вы или нет) оформить документально. Потом нужно определиться с перечнем ИС/асу/иткс созданные до 2018 года - значимые они или нет или не подлежащие категорированию в связи с отсутствием критических процессов. Зафиксировать в доках и/или подать сведения во фстэк. И уже после по всем вновь введённым / вводимым в эксплуатацию ИС/асу/иткс определять их категорию и закладывать требования по ЗИ согласно положениям ПП РФ 127 и приказам фстэк
V
Не существует ОКИИ, которые не требуется категорировать.
N
Рассматриваются все, но п.5 ПП " в " и ПП " г " Правил ПП РФ 127 )) вчера Кубарев подтвердил такое положение вещей
S
Идём на 666 круг обсуждения????
ВК
Если не оказывают влияния на деятельность организации, то зачем нужна категория?
M
Категория может быть и не нужна, необхолимо провести категорирование, о чем нам говорит 187-ФЗ.
ВК
Это понятно
N
По факту оформить документально и положить в архив
N
Я думаю в этом году уже спираль)
N
Ответы Алексея Кубарева из ФСТЭК России на вчерашнем ТБФорум по реализации 187-фз о безопасности КИИ. Довольно интересные вопросы, потихоньку добавляю таймлайн чтобы удобно было искать нужный ... https://www.youtube.com/watch?v=b77rwqsjuqM
OS
А зачем тогда ИС/АСУ/ИТКС организации, если она ничего не привносит в деятельность? Я даже примера не могу придумать. Не подскажите практикой? А категория нужна что бы даже если незначимый ОКИИ - как минимум было информирование об инциденте у СуКИИ, который потенциально важен для государства.
ВК
Если у Вас крякнет канал с банком или с вышестоящей организацией, вы можете платежки и письма отправлять другим способом. Да, долго, но работа бухгалтерии, например не остановится
С
Не отправили платеж контрагенту, пени штрафы и т д. Тут наверное позиция, надо действовать совсем параноидально )
ВК
Но, на деятельность организации критического влияния не оказывает
S
Вот это и надо доказать ФСТЭК
ВК
Доказал. И письмо от них получил