l
Добрый день! Напомните, пожалуйста, в каком нормативном документе говорится о необходимости создания подразделения либо назначения лица, ответственного за обеспечение безопасности ЗОКИИ
Size: a a a
2020 July 27
VP
Добрый день! Напомните, пожалуйста, в каком нормативном документе говорится о необходимости создания подразделения либо назначения лица, ответственного за обеспечение безопасности ЗОКИИ
Приказ 235 фстэк
l
Vladislav Pavlov
Приказ 235 фстэк
Спасибо!
С
Подскажите пожалуйста если рассматривать иткс как объект КИИ и заполнять по нему форму из 236 приказа ФСТЭК , по из чего этот объект состоит в соответствии с пунктом 5.1 приказа .
V
Только вы знаете состав своего объекта. (пользовательских компьютеров, серверов, телекоммуникационного оборудования, средств беспроводного доступа, иных средств) и их количество
С
То есть нужно вписывать всё то , что есть в локальной сети ?
V
все сервера, телекоммуникационое оборудование, WI-fI оборудование при наличии, АРМ администраторов
С
А программное обеспечение? Тоже всё что есть ?
V
Которое на этом оборудовании
2020 July 28
DR
День добрый! Подскажите, нужно ли относить к объектам КИИ медицинское оборудование (например: рентген, флюрография, аппараты УЗИ)?
V
Если это обуродование является ИС/АСУ/ИТКС, то относите
.
Коллеги, добрый день!
Извиняюсь за глупый вопрос.
Подскажите, где можно посмотреть на требования предъявляемые к специалисту который должен занимается информационной безопасностью на предприятии?
Там ведь вроде не кто попало должность занять может
Извиняюсь за глупый вопрос.
Подскажите, где можно посмотреть на требования предъявляемые к специалисту который должен занимается информационной безопасностью на предприятии?
Там ведь вроде не кто попало должность занять может
Е
...
Коллеги, добрый день!
Извиняюсь за глупый вопрос.
Подскажите, где можно посмотреть на требования предъявляемые к специалисту который должен занимается информационной безопасностью на предприятии?
Там ведь вроде не кто попало должность занять может
Извиняюсь за глупый вопрос.
Подскажите, где можно посмотреть на требования предъявляемые к специалисту который должен занимается информационной безопасностью на предприятии?
Там ведь вроде не кто попало должность занять может
(п. 12 в ред. Приказа ФСТЭК России от 27.03.2019 N 64)
буквально сегодня относила это своему руководству)))
только это с 01.01.2021, но нет никакого смысла нанимать кого-то не подходящего под эти пункты на полгода.
буквально сегодня относила это своему руководству)))
только это с 01.01.2021, но нет никакого смысла нанимать кого-то не подходящего под эти пункты на полгода.
Е
у меня другой вопрос, я надеюсь, сообщество подскажет.
я не могу найти отсылку, что в комиссии по ОКИИ могутт состоять только руководитель, замы и сотрудники из подразделения информационной безопасности.
простые инженера без корочек не могут.
Подскажите, пожалуйста.
я не могу найти отсылку, что в комиссии по ОКИИ могутт состоять только руководитель, замы и сотрудники из подразделения информационной безопасности.
простые инженера без корочек не могут.
Подскажите, пожалуйста.
V
нет никаких ограничений на состав комиссии
Е
нет никаких ограничений на состав комиссии
спасибо.
это хотя тоже нелогично- вдруг организация состряпает состав комиссии из 5 санитарок и пусть подписывают и отвечают за всю организацию.
это хотя тоже нелогично- вдруг организация состряпает состав комиссии из 5 санитарок и пусть подписывают и отвечают за всю организацию.
V
акт комиссии утверждает руководиель организации, если ему достаточно решения 5 санитарок, то причем здесь законодатели
A
спасибо.
это хотя тоже нелогично- вдруг организация состряпает состав комиссии из 5 санитарок и пусть подписывают и отвечают за всю организацию.
это хотя тоже нелогично- вдруг организация состряпает состав комиссии из 5 санитарок и пусть подписывают и отвечают за всю организацию.
На мой взгляд, беда ещё и в том, что в комиссию включили работников от ИБ, на которых, как замечено, и вешают в некоторых случаях единолично осуществлять категориование.
PK
Я не хочу раскручивать КИИ и приказы ФСТЭК по КИИ. Но я уже видел в подобных документах отсылки к ГОСТ. Например, есть такой про паспорт безопасности ГОСТ Р 53109-2008 http://docs.cntd.ru/document/1200073585: «Составление паспорта осуществляется комиссией в составе пяти-семи квалифицированных специалистов связи». Ну т.е. пять с корочками
PK
Сейчас это хотят всем операторам связи приклеить, поэтому я и помню