В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3249 membersпожаловаться на группу
2018 March 07

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Alexxiel
Что будут секретить перечислено в нововведенном (2 марта 2018 г.) пункте 119 Перечня сведений, отнесённых к государственной тайне.
О боги, дайте мне силы не реагировать на эту мантру! :)

Нет, там перечислено что могут секретить. А что булут секретить, будет перечислено в конкретизированных перечнях уполномоченных регуляторов. Если, конечно, вы сейчас дали ссылку на пункт указа Президента, а не секретного перечня :)
источник
09:35пожаловаться#1

A

Alexxiel in КИИ 187-ФЗ
Конечно ссылка не на секретные приказы.
источник
09:36пожаловаться#2

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Тогда "могут", а не "будут" :)
источник
09:37пожаловаться#3

V

Virgile L'Eneide in КИИ 187-ФЗ
SeRG
В значимом объекте не допускаются:
наличие удаленного доступа непосредственно (напрямую) к программным и программно-аппаратным средствам, в том числе средствам зашиты информации, для обновления или управления со стороны лиц, не являющихся работниками субъекта критической информационной инфраструктуры;
наличие локального бесконтрольного доступа к программным и программно-аппаратным средствам, в том числе средствам зашиты информации, для обновления или управления со стороны лиц, не являющихся работниками субъекта критической информационной инфраструктуры;
передача информации, в том числе технологической информации, разработчику (производителю) или иным лицам без контроля со стороны субъекта критической информационной инфраструктуры
По моему у кого скоро поднимутся зп, из-за большого спроса)))
источник
09:37пожаловаться#4

A

Alexxiel in КИИ 187-ФЗ
Я давал эту «мантру», чтобы потом не было сюрпризом, когда какой-то документ, раскрывающий меры по обеспечению безопасности КИИ, подготовленный ФСТЭК или ФСБ, окажется вдруг секретным, а у спецов субъекта не окажется формы допуска. Мелочи, но надо быть готовым в полной мере. Поэтому крепитесь.
источник
09:39пожаловаться#5

ЧС

Чмовж Сергей in КИИ 187-ФЗ
Dmitry Kuznetsov
О боги, дайте мне силы не реагировать на эту мантру! :)

Нет, там перечислено что могут секретить. А что булут секретить, будет перечислено в конкретизированных перечнях уполномоченных регуляторов. Если, конечно, вы сейчас дали ссылку на пункт указа Президента, а не секретного перечня :)
Могут или не могут секретить? Неправильное толкование закона о ГТ и Указа. Сведения о мерах... и сведения раскрывающие состояния защищенности... ОТНОСЯТСЯ к ГТ. В ведомственных перечнях эти сведения будут конкретизированы с определением конкретного грифа: С, СС или ОВ.
источник
11:56пожаловаться#6

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Чмовж Сергей
Могут или не могут секретить? Неправильное толкование закона о ГТ и Указа. Сведения о мерах... и сведения раскрывающие состояния защищенности... ОТНОСЯТСЯ к ГТ. В ведомственных перечнях эти сведения будут конкретизированы с определением конкретного грифа: С, СС или ОВ.
Некорректно сформулировал.  Не все, что попадает в указ, попадает в ведомственные перечни. Так бывает, сталкивался
источник
11:57пожаловаться#7

A

Andrew in КИИ 187-ФЗ
Чмовж Сергей
Могут или не могут секретить? Неправильное толкование закона о ГТ и Указа. Сведения о мерах... и сведения раскрывающие состояния защищенности... ОТНОСЯТСЯ к ГТ. В ведомственных перечнях эти сведения будут конкретизированы с определением конкретного грифа: С, СС или ОВ.
Если у вас есть допуск, возьмите инструкцию, почитайте порядок присвоения грифа. Там все сказано, на основании чего секретятся документы.
источник
12:14пожаловаться#8

N

Nickolay Belobrov in КИИ 187-ФЗ
А какие процедуры вы проводите по аттестации объектов обрабатывающих ГТ?
источник
22:27пожаловаться#9

N

Nickolay Belobrov in КИИ 187-ФЗ
Я имею ввиду процедуры по закупке
источник
22:27пожаловаться#10

A

Andrew in КИИ 187-ФЗ
Nickolay Belobrov
А какие процедуры вы проводите по аттестации объектов обрабатывающих ГТ?
никаких изменений в процедурах нет, как закупали для гт, так и будут закупать и руководствоваться тем же документами
источник
22:28пожаловаться#11

A

Andrew in КИИ 187-ФЗ
нам надо аттестовать что-либо. Мы заключаем договор с фирмой, имеющей соответствующие лицензии (хотя, у нас тоже они есть, но не до этого). предоставляем документы заявителя, проводаятся необходимые процедуры и вуаля. не понимаю суть вопроса
источник
22:35пожаловаться#12
2018 March 12

А

Администрация in КИИ 187-ФЗ
https://vk.com/videos-162434229?z=video-162434229_456239021%2Fclub162434229%2Fpl_-162434229_-2
Vk
Алексей Комаров. УЦСБ: 187 Федеральный Закон
Выступление Алексея Витальевича Комарова, Регионального представителя УЦСБ в Москве, на тему - «187-ФЗ «О безопасности критической информационной и...
источник
08:48пожаловаться#13

А

Алекс in КИИ 187-ФЗ
Коллеги! подскажите, что-то найти не могу: прописана и где конкретно отвественность за НЕсообщение в НКЦКИ (Госсопка) иснформации о случившемся инциденте на КИИ????
источник
10:03пожаловаться#14

А

Администрация in КИИ 187-ФЗ
Алекс
Коллеги! подскажите, что-то найти не могу: прописана и где конкретно отвественность за НЕсообщение в НКЦКИ (Госсопка) иснформации о случившемся инциденте на КИИ????
Сейчас ответственность почти ни за что не прописана нигде.
источник
10:15пожаловаться#15

А

Алекс in КИИ 187-ФЗ
Кроме УК РФ да. Вроде нигде.
источник
10:22пожаловаться#16

A

Alexxiel in КИИ 187-ФЗ
УК предусматривает ответственность за:
1. Создание, распространение и/или использование компьютерных программ, заведомо предназначенных для неправомерного воздействия на КИИ.
2. Неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ.
3. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащей в КИИ.
источник
10:30пожаловаться#17

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Alexxiel
УК предусматривает ответственность за:
1. Создание, распространение и/или использование компьютерных программ, заведомо предназначенных для неправомерного воздействия на КИИ.
2. Неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ.
3. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащей в КИИ.
Вопрос лишь в том, будет ли несообшение об инциденте квалифицироваться как нарушение правил эксплуатации. Логическая цепочка "не сообшили, хотя были обязаны -> ФСБ не смогла подключиться к реагированию -> что привело к наступлению тяжких посоелствий" вполне возможна.

IMHO, "были обязаны" будет ключевым, когда понадобится кого-нибудь публично выпороть за резонансный инцидент.
источник
12:04пожаловаться#18

А

Алекс in КИИ 187-ФЗ
Dmitry Kuznetsov
Вопрос лишь в том, будет ли несообшение об инциденте квалифицироваться как нарушение правил эксплуатации. Логическая цепочка "не сообшили, хотя были обязаны -> ФСБ не смогла подключиться к реагированию -> что привело к наступлению тяжких посоелствий" вполне возможна.

IMHO, "были обязаны" будет ключевым, когда понадобится кого-нибудь публично выпороть за резонансный инцидент.
прям с языка снял :)))))
источник
12:05пожаловаться#19

А

Алекс in КИИ 187-ФЗ
эта цепочка, результат квалификации следователя.
источник
12:06пожаловаться#20