AV
И еще раз, это не телефони, не теле и радиовещание. Это езернет. Это конкретней -ип через езернет.
Size: a a a
2020 November 05
AV
Dmitry Darensky
провайдер может предоставить доступ с публичным сетям (интернет), а может предоставить услуги выделенной сети или каналов связи. но субъект КИИ должен понимать, что его объект КИИ имеет чёткие границы. в которых он отвечает за обеспечение мер защиты. В случае аренды канальных ресурсов данный субъект кии не может отвечать за обеспечение мер в инфраструктуре провайдера.
А речь и не идет об обеспечении мер. А идет о том, что есть 75 приказ с его требованием разных там писем с указанием или сертификатов или реквизитов протоколов испытаний. Если выделенный канал не сеть общего пользования, то ставлю без сретификатов и испытаний циску какую хочу или микротик и не прарюсь. Если вдруг сеть общего пользования - начинаю париться.
AV
Была котельная автоматизированная, категорировали как ЗОКИИ 3 категории. Подключили к дисп. центру через выделенный канал от провайдера - возникает момент подключения к сетям эклетросвязи, о которых речь в приказе или нет?
AV
ДО этого в воздухе висела, к сетям электросвязи не подключалась. Что бы это ни значило.
DD
повторюсь более доходчиво. Граница объекта КИИ проходит по ВАШЕМУ пограничному шлюзу ВПН, а не ПРОВАЙДЕРА.
DD
поэтому если шлюз НЕ ВАШ, то собственно граница вашего объекта кии не обозначена, и впн шлюз ВАМ не принадлежит.
DD
соответственно требования по обеспечнию мер защиты ОКИИ вы не выполнили.
AV
Давайте частями. Я туповат :(
AV
Вот котельная. Она к сетям не подключена ни каким.
DD
чудесно!
AV
Когда возникает момент подключения к сетям электросвязи общего пользования. Только не надо про шлюз ВПН, это позже. Еще только кабель кинули, влан оператор по своим сетям пробросил. Это сеть электросвязи общего пользования или нет? Я роутер или впн шлюз или что-то еще не выбрал. Момент подключения именно к сети электросвязи общего пользования у меня маячит или нет?
AV
На всякий случай, заголовок приказа
AV
ОБ УТВЕРЖДЕНИИ ПОРЯДКА СОГЛАСОВАНИЯ СУБЪЕКТОМ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ С ФЕДЕРАЛЬНОЙ СЛУЖБОЙ ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПОДКЛЮЧЕНИЯ ЗНАЧИМОГО ОБЪЕКТА КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ К СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ
AV
Я еще ничего не выбрал, нет никакого моего ВПН шлюза. Если я подключаюсь к сети электросвязи РФ - начну про это думать. А то прямо в контроллер линк от провайдера воткну и вот вам весь мой ВПН
DD
ну вот провайдер вас куда подключает? к ТФОП, интернет или приватной сети предприятия, владеющего котельной?
DD
всё зависит от границ объекта КИИ.
AV
допустим, к другой котельной. Она тоже ЗОКИИ. Это выделенный канал. Влан. Отдельный для меня влан на сетях провайдера.
DD
тоже, то есть второй объект КИИ , или асушка на этих двух котельных - это один ОКИИ?
SP
по-моему тут всё понятно .. у провайдера сеть связи общего пользования
AV
Хороший вопрос, не знаю. Можно оба варианта рассмотреть?