Но не забываем про три вопроса ИБ: Что, От чего, Как. Сейчас надо ответить на вопрос Что: собрать комиссию (а состав комиссии может быть немаленьким), подготовить хотя бы в черновике перечень объектов КИИ (не забываем, что чистовой перечень в некоторых случаях надо согласовывать, например, с регулятором той области, в которой функционирует ОКИИ).

Хороший док получился, спс!)

236 и 239 проходят регистрацию в минюсте, плановые сроки 13 и 19 марта. Проблем нет!

Я тоже так думал, пока вчера не увидел в консультанте, что 239 возвращён во фстэк, с пометкой, что он не нуждается в регистрации в минюсте, а 235 уже зарегистрирован. Вот и искал тут правду

а можно пруфы в студию - у меня нет возможности проверить

Ошибся я, он не то, что не нуждается в регистрации, а возвращён по непонятной причине без регистрации

А это 235

Это меняет дело :)))))  Боги услышали нас, и ФСТЭК выпилит возможность иностранной тех.поддержки :)))) и вся страна встанет  :))

это нормальная история, когда из Минюста возвращают НПА на доработку

это было в конце января

сейчас все ОК

В значимом объекте не допускаются:
наличие удаленного доступа непосредственно (напрямую) к программным и программно-аппаратным средствам, в том числе средствам зашиты информации, для обновления или управления со стороны лиц, не являющихся работниками субъекта критической информационной инфраструктуры;
наличие локального бесконтрольного доступа к программным и программно-аппаратным средствам, в том числе средствам зашиты информации, для обновления или управления со стороны лиц, не являющихся работниками субъекта критической информационной инфраструктуры;
передача информации, в том числе технологической информации, разработчику (производителю) или иным лицам без контроля со стороны субъекта критической информационной инфраструктуры

ответственность на субъекте КИИ

хочешь передавай информацию, хочешь не передавай - главное контролируй)

В соотвествии с последними изменениями в Перечне сведений, отнесённых к государственной тайне, внесённых Указом Президента от 2 марта 2018 года №98, ФСБ и ФСТЭК обязаны секретить, в том числе, сведения, раскрывающие меры по обеспечению безопасности КИИ РФ. Это может косвенно свидетельствовать о том, что некоторые документы в этом направлении будут с грифом, а сотрудникам (работникам) субъекта КИИ, задействованных в обеспечении безопасности КИИ, неплохо бы иметь форму допуска.

это в доработанной версии проекта Приказа 239 насколько я понял!!!

Вроде уже обсуждали что не до конца ясно и будут или нет секретить информацию о каждом объекте или совокупность данных у регуляторов.

Что будут секретить перечислено в нововведенном (2 марта 2018 г.) пункте 119 Перечня сведений, отнесённых к государственной тайне.