В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат ruCyberSecurity

1357 membersпожаловаться на группу
2020 February 26

АС

Андрей Слободчиков... in Чат ruCyberSecurity
Katherine Shu
Добрый день. Подскажите пожалуйста, чем грозит невыполнение 17 приказа, в части аттестации гис? В данный момент гис в опытной эксплуатации, к лету необходимо провести аттестацию. Но, как обычно бывает, денег найти не могут😒
Остановкой функционирования ГИС после 1 июня 2020.
источник
12:22пожаловаться#1

KS

Katherine Shu in Чат ruCyberSecurity
Андрей Слободчиков
Остановкой функционирования ГИС после 1 июня 2020.
Даже если она еще в опытной эксплуатации, да?
источник
12:23пожаловаться#2

РМ

Роман Мылицын... in Чат ruCyberSecurity
Katherine Shu
Даже если она еще в опытной эксплуатации, да?
А какая разница
источник
12:23пожаловаться#3

AZ

Alexander Zemlanin in Чат ruCyberSecurity
Не разница есть если она работает не на реальных а на тестовых данных
источник
12:24пожаловаться#4

АС

Андрей Слободчиков... in Чат ruCyberSecurity
Katherine Shu
Даже если она еще в опытной эксплуатации, да?
Тогда нет, просто Вы не сможете ввести в промышленную эксплуатацию ГИС, если не выполните требования 17го приказа.
источник
12:27пожаловаться#5

AZ

Alexander Zemlanin in Чат ruCyberSecurity
Как только вы ее введёте в эксплуатацию то должны будите выполнить все требования 149 ФЗ , в том числе защиту  п 4 статья 6
источник
12:28пожаловаться#6

AZ

Alexander Zemlanin in Чат ruCyberSecurity
Ну а дальше все будет зависит от критичности информации и ущерба, а также последствий в случае если произойдёт инцидент ИБ
источник
12:30пожаловаться#7

S

Saches in Чат ruCyberSecurity
Alexander Zemlanin
Ну а дальше все будет зависит от критичности информации и ущерба, а также последствий в случае если произойдёт инцидент ИБ
И когда вас посетят проверяющие
источник
12:37пожаловаться#8

AZ

Alexander Zemlanin in Чат ruCyberSecurity
Да ещё  676 ПП есть от 6.6.2015 там все есть, есть см пп а) п 15
источник
12:38пожаловаться#9

KS

Katherine Shu in Чат ruCyberSecurity
А какое наказание понесёт юр лицо ?
источник
14:48пожаловаться#10

l

lila in Чат ruCyberSecurity
Katherine Shu
Добрый день. Подскажите пожалуйста, чем грозит невыполнение 17 приказа, в части аттестации гис? В данный момент гис в опытной эксплуатации, к лету необходимо провести аттестацию. Но, как обычно бывает, денег найти не могут😒
буквально сегодня смотрела последний вэбинар от "Избранное Про ИБ" , там рассматривали судебную практику и показали разбирательство как раз на тему не аттестованного ГИСа.  и это был то ли 18 то ли 19 год.
источник
14:49пожаловаться#11

KS

Katherine Shu in Чат ruCyberSecurity
Что им грозит, там говорили ?
источник
14:50пожаловаться#12

l

lila in Чат ruCyberSecurity
конкретно то разбирательство было по Коап, т.е. грозил штраф. Но смотря  по какой статье будет разбирательство.  Но ситуация такая - пришла проверка ФСБ, написали предписание о том, что не аттестована ГИС. Организация пыталась опротестовать в суде, но проиграла. Так что неаттестованная ГИС изначально проигрышный вариант...
источник
14:52пожаловаться#13

V

Valentin in Чат ruCyberSecurity
Штраф по коап ст. 13.12 пп. 2 и 6
источник
14:53пожаловаться#14

KS

Katherine Shu in Чат ruCyberSecurity
Большое спасибо!
источник
14:54пожаловаться#15

AZ

Alexander Zemlanin in Чат ruCyberSecurity
lila
буквально сегодня смотрела последний вэбинар от "Избранное Про ИБ" , там рассматривали судебную практику и показали разбирательство как раз на тему не аттестованного ГИСа.  и это был то ли 18 то ли 19 год.
А как вебинар называется полностью
источник
15:10пожаловаться#16

l

lila in Чат ruCyberSecurity
Межблогерский вебинар про СКЗИ. От 11.02.20
https://www.proib.ru/2020/02/110220.html

Вебинар от 11.02.2020, в котором Ксения Шудрова, Сергей Борисов и Павел Коростелев обсудили актуальные вопросы по теме СКЗИ: необходимость СКЗИ, сроки действия сертификатов, лицензии и формуляры, возможность скачивать СКЗИ, а также озвучили точку зрения регулятора  разъяснений по этим вопросам.

Вопросы слушатели прислали заранее, а также задавали во время вебинара.
источник
15:10пожаловаться#17

AZ

Alexander Zemlanin in Чат ruCyberSecurity
Спасибо )
источник
15:25пожаловаться#18

N

Nobushi in Чат ruCyberSecurity
Вот на эту тему как раз интересный кейс:
Есть ГИС на стадии опытной эксплуатации, систему защиты доделать не получается, т. к. на рынке нет всех СЗИ, сертифицированных по УД (а это сейчас также будет актуальным требованием). Как же ее аттестовать, если нет необходимых средств?
источник
15:59пожаловаться#19

АС

Андрей Слободчиков... in Чат ruCyberSecurity
Nobushi
Вот на эту тему как раз интересный кейс:
Есть ГИС на стадии опытной эксплуатации, систему защиты доделать не получается, т. к. на рынке нет всех СЗИ, сертифицированных по УД (а это сейчас также будет актуальным требованием). Как же ее аттестовать, если нет необходимых средств?
Да это уже наболевший вопрос.
Регуляторы говорят, что 80% СрЗИ к 1 июня будут сертифицированы по УД, но проблема в том, что выполнять требования необходимо уже с 1 июня.
источник
16:02пожаловаться#20