А
Откуда утвержение? Какой пункт или определение?
Определение субъектов КИИ из 187-ФЗ
Size: a a a
2018 March 19
А
я говорю, что объекты могут не подпадать не под одну из описанных в ФЗ сфер, но являться значимыми по ПП-127. p.s. Закон такого не говрит
Согласен, что не только в 12 сферах есть объекты КИИ, формально попадающее под категории по 127-ПП. Пробел в законодательстве. Думаю, устранят со временем.
L
Согласен, что не только в 12 сферах есть объекты КИИ, формально попадающее под категории по 127-ПП. Пробел в законодательстве. Думаю, устранят со временем.
Законы у нас конечно пишут... Что вся мощь информационного сообщества не может разобраться
T
Определение субъектов КИИ из 187-ФЗ
Там не так явно понятно, в общем случае, что должно функционировать в сферах - организация или Ис
А
Если бы сказали, что субъекты - это те, кто функционируют..., а объекты - это те сети и системы, которые принадлежат субъектам, то было бы другое дело. Но сейчас именно, что: субъекты - это те, кому принадлежат сети и системы, которые функционируют...
A
Возвращаясь к вопросу формирования ОКИИ: есть например Портал Гос. Услуг, или сайт правительства РФ. Формально они не подпадают не под одну из сфер 187 ФЗ. Но есть если взять 127-ПП то там явное есть указание на работу государственных сервисов - коллизия ? :)
Это не коллизия. Просто здесь можно порутать сферу функционирования ИС и критерий оценки.
Например, госуслуги может оказывать информационная система в сфере здравоохранения. Если информационная система не участвует в оказании госуслуги, то этим критерием при категорировании не пользуемся.
Аналогично дело обстоит с критерием, касающимся правопорядка и безопасности (вроде он так заучит). Но, к сожалению (или, скорее, к счастью) все ИС, посредством которых оказываются госуслуги или обеспечивается правопорядок, пока не относятся к объектам КИИ.
Например, госуслуги может оказывать информационная система в сфере здравоохранения. Если информационная система не участвует в оказании госуслуги, то этим критерием при категорировании не пользуемся.
Аналогично дело обстоит с критерием, касающимся правопорядка и безопасности (вроде он так заучит). Но, к сожалению (или, скорее, к счастью) все ИС, посредством которых оказываются госуслуги или обеспечивается правопорядок, пока не относятся к объектам КИИ.
T
Это не коллизия. Просто здесь можно порутать сферу функционирования ИС и критерий оценки.
Например, госуслуги может оказывать информационная система в сфере здравоохранения. Если информационная система не участвует в оказании госуслуги, то этим критерием при категорировании не пользуемся.
Аналогично дело обстоит с критерием, касающимся правопорядка и безопасности (вроде он так заучит). Но, к сожалению (или, скорее, к счастью) все ИС, посредством которых оказываются госуслуги или обеспечивается правопорядок, пока не относятся к объектам КИИ.
Например, госуслуги может оказывать информационная система в сфере здравоохранения. Если информационная система не участвует в оказании госуслуги, то этим критерием при категорировании не пользуемся.
Аналогично дело обстоит с критерием, касающимся правопорядка и безопасности (вроде он так заучит). Но, к сожалению (или, скорее, к счастью) все ИС, посредством которых оказываются госуслуги или обеспечивается правопорядок, пока не относятся к объектам КИИ.
А сеть интернет с помощью которой доставляеться услуга под КИИ попадает?
A
Скорее всего, тот сегмент, который принадлежит субъекту на праве собственности и ином законном основании (это же требование к ОКИИ).
L
Это не коллизия. Просто здесь можно порутать сферу функционирования ИС и критерий оценки.
Например, госуслуги может оказывать информационная система в сфере здравоохранения. Если информационная система не участвует в оказании госуслуги, то этим критерием при категорировании не пользуемся.
Аналогично дело обстоит с критерием, касающимся правопорядка и безопасности (вроде он так заучит). Но, к сожалению (или, скорее, к счастью) все ИС, посредством которых оказываются госуслуги или обеспечивается правопорядок, пока не относятся к объектам КИИ.
Например, госуслуги может оказывать информационная система в сфере здравоохранения. Если информационная система не участвует в оказании госуслуги, то этим критерием при категорировании не пользуемся.
Аналогично дело обстоит с критерием, касающимся правопорядка и безопасности (вроде он так заучит). Но, к сожалению (или, скорее, к счастью) все ИС, посредством которых оказываются госуслуги или обеспечивается правопорядок, пока не относятся к объектам КИИ.
Эх... Не удачный пример привел с гос. услугами :( Вроде уже разобрались что сфер меньше чем критериев оценки ОКИИ.
A
Я, честно, не понял, как там разобрались, но для себя я ещё давно приметил эту вещь с критериями. Но из закона четко ясно, что ОКИИ только в 13 (по версии ФСТЭК в 12 сферах), а критерии - это другая песня. Объект КИИ надо брать из соответствующего определения, а не из критерия оценки. Критерии оценки поменяются к уже выявленным объектам КИИ.
Если Ваша ИС оказывает госуслуги, но не функционирует ни в одной из 13(12) сфер, то эта ИС не есть ОКИИ.
Если Ваша ИС функционирует в одной из 13(12) сфер, но не участвует в предоставлении госуслуг, то этот критерий Вы не учитываете при категорировании.
Если Ваша ИС функционирует в одной из 13(12) сфер и участвует в предоставлении госуслуг, то этот критерий Вы учитываете про категорировании.
Если Ваша ИС оказывает госуслуги, но не функционирует ни в одной из 13(12) сфер, то эта ИС не есть ОКИИ.
Если Ваша ИС функционирует в одной из 13(12) сфер, но не участвует в предоставлении госуслуг, то этот критерий Вы не учитываете при категорировании.
Если Ваша ИС функционирует в одной из 13(12) сфер и участвует в предоставлении госуслуг, то этот критерий Вы учитываете про категорировании.
2018 March 20
L
Я, честно, не понял, как там разобрались, но для себя я ещё давно приметил эту вещь с критериями. Но из закона четко ясно, что ОКИИ только в 13 (по версии ФСТЭК в 12 сферах), а критерии - это другая песня. Объект КИИ надо брать из соответствующего определения, а не из критерия оценки. Критерии оценки поменяются к уже выявленным объектам КИИ.
Если Ваша ИС оказывает госуслуги, но не функционирует ни в одной из 13(12) сфер, то эта ИС не есть ОКИИ.
Если Ваша ИС функционирует в одной из 13(12) сфер, но не участвует в предоставлении госуслуг, то этот критерий Вы не учитываете при категорировании.
Если Ваша ИС функционирует в одной из 13(12) сфер и участвует в предоставлении госуслуг, то этот критерий Вы учитываете про категорировании.
Если Ваша ИС оказывает госуслуги, но не функционирует ни в одной из 13(12) сфер, то эта ИС не есть ОКИИ.
Если Ваша ИС функционирует в одной из 13(12) сфер, но не участвует в предоставлении госуслуг, то этот критерий Вы не учитываете при категорировании.
Если Ваша ИС функционирует в одной из 13(12) сфер и участвует в предоставлении госуслуг, то этот критерий Вы учитываете про категорировании.
Попробуйте для примера взять водоканал и системы очистки воды. Водоканал не подпадает ни под одну из сфер деятельности. А в критериях оценки явно прописано влияние на водоснабжение
A
Попробуйте для примера взять водоканал и системы очистки воды. Водоканал не подпадает ни под одну из сфер деятельности. А в критериях оценки явно прописано влияние на водоснабжение
Я могу попробовать обьяснить так, как делают это некоторые юристы.
У каждого правового акта есть сфера, которую он регулирует. Эта сфера определяется в самом начале такого документа. Иными словами, мы читаем документ последовательно. Вычитываем регулирующую область, если она нас касается, то читаем дальше, если нет, то последующее чтение документа необязательно, факультативно.
Итак, 187-ФЗ регулирует отношения в области обеспечения безопасности КИИ.
КИИ - это объекты КИИ, а также сети электросвязи, используемые для взаимодействия таких объектов.
Объекты КИИ - это ИС, ИТС, АСУ субъектов КИИ.
Субъекты КИИ - это те, кому на праве собственности, аренды и ином законном основании принадлежат ИС, ИТС, АСУ (объекты), функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере, ТЭК, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Итого: 13.
Это я рассмотрел первые две статьи закона.
У Вас есть хоть одна ИС, ИТС, АСУ, функционирующая в обозначенных выше сферах?
Если есть, то читам закон далее, если нет, то можете его отложить.
У каждого правового акта есть сфера, которую он регулирует. Эта сфера определяется в самом начале такого документа. Иными словами, мы читаем документ последовательно. Вычитываем регулирующую область, если она нас касается, то читаем дальше, если нет, то последующее чтение документа необязательно, факультативно.
Итак, 187-ФЗ регулирует отношения в области обеспечения безопасности КИИ.
КИИ - это объекты КИИ, а также сети электросвязи, используемые для взаимодействия таких объектов.
Объекты КИИ - это ИС, ИТС, АСУ субъектов КИИ.
Субъекты КИИ - это те, кому на праве собственности, аренды и ином законном основании принадлежат ИС, ИТС, АСУ (объекты), функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере, ТЭК, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Итого: 13.
Это я рассмотрел первые две статьи закона.
У Вас есть хоть одна ИС, ИТС, АСУ, функционирующая в обозначенных выше сферах?
Если есть, то читам закон далее, если нет, то можете его отложить.
L
Я могу попробовать обьяснить так, как делают это некоторые юристы.
У каждого правового акта есть сфера, которую он регулирует. Эта сфера определяется в самом начале такого документа. Иными словами, мы читаем документ последовательно. Вычитываем регулирующую область, если она нас касается, то читаем дальше, если нет, то последующее чтение документа необязательно, факультативно.
Итак, 187-ФЗ регулирует отношения в области обеспечения безопасности КИИ.
КИИ - это объекты КИИ, а также сети электросвязи, используемые для взаимодействия таких объектов.
Объекты КИИ - это ИС, ИТС, АСУ субъектов КИИ.
Субъекты КИИ - это те, кому на праве собственности, аренды и ином законном основании принадлежат ИС, ИТС, АСУ (объекты), функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере, ТЭК, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Итого: 13.
Это я рассмотрел первые две статьи закона.
У Вас есть хоть одна ИС, ИТС, АСУ, функционирующая в обозначенных выше сферах?
Если есть, то читам закон далее, если нет, то можете его отложить.
У каждого правового акта есть сфера, которую он регулирует. Эта сфера определяется в самом начале такого документа. Иными словами, мы читаем документ последовательно. Вычитываем регулирующую область, если она нас касается, то читаем дальше, если нет, то последующее чтение документа необязательно, факультативно.
Итак, 187-ФЗ регулирует отношения в области обеспечения безопасности КИИ.
КИИ - это объекты КИИ, а также сети электросвязи, используемые для взаимодействия таких объектов.
Объекты КИИ - это ИС, ИТС, АСУ субъектов КИИ.
Субъекты КИИ - это те, кому на праве собственности, аренды и ином законном основании принадлежат ИС, ИТС, АСУ (объекты), функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере, ТЭК, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Итого: 13.
Это я рассмотрел первые две статьи закона.
У Вас есть хоть одна ИС, ИТС, АСУ, функционирующая в обозначенных выше сферах?
Если есть, то читам закон далее, если нет, то можете его отложить.
Алексей, спасибо! Ваша логика понятна. И в целом многие сейчас могут сослаться на не несовершенность закона и ничего не делать, но я думаю (надеюсь) в конце года выйдут соответствующие поправки в закон, которые позволят однозначно его трактовать.
A
Я полагаю, что сферы могут прирасти на:
сферу оказания госуслуг, сферу обороны, безопасности государства и правопорядка и сферу экологии.
Но это домыслы, а сейчас нам надо работать так, как установил законодатель.
сферу оказания госуслуг, сферу обороны, безопасности государства и правопорядка и сферу экологии.
Но это домыслы, а сейчас нам надо работать так, как установил законодатель.
L
Я полагаю, что сферы могут прирасти на:
сферу оказания госуслуг, сферу обороны, безопасности государства и правопорядка и сферу экологии.
Но это домыслы, а сейчас нам надо работать так, как установил законодатель.
сферу оказания госуслуг, сферу обороны, безопасности государства и правопорядка и сферу экологии.
Но это домыслы, а сейчас нам надо работать так, как установил законодатель.
Согласен. Но хочется быть на 0,5 шага впереди
A
Согласен. Но хочется быть на 0,5 шага впереди
Тогда придётся делать двойную работу.
К примеру, Вы можете подготовить два перечня объектов КИИ, которые находятся в Вашем ведении: один чисто по закону, а другой дополнить объектом водоснабжения; во ФСТЭК направьте второй. Или наоборот.
И далее работайте по такой схеме.
К примеру, Вы можете подготовить два перечня объектов КИИ, которые находятся в Вашем ведении: один чисто по закону, а другой дополнить объектом водоснабжения; во ФСТЭК направьте второй. Или наоборот.
И далее работайте по такой схеме.
L
p.s. я не из водоканала, просто пример наглядный - заранее сорри
k
Я могу попробовать обьяснить так, как делают это некоторые юристы.
У каждого правового акта есть сфера, которую он регулирует. Эта сфера определяется в самом начале такого документа. Иными словами, мы читаем документ последовательно. Вычитываем регулирующую область, если она нас касается, то читаем дальше, если нет, то последующее чтение документа необязательно, факультативно.
Итак, 187-ФЗ регулирует отношения в области обеспечения безопасности КИИ.
КИИ - это объекты КИИ, а также сети электросвязи, используемые для взаимодействия таких объектов.
Объекты КИИ - это ИС, ИТС, АСУ субъектов КИИ.
Субъекты КИИ - это те, кому на праве собственности, аренды и ином законном основании принадлежат ИС, ИТС, АСУ (объекты), функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере, ТЭК, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Итого: 13.
Это я рассмотрел первые две статьи закона.
У Вас есть хоть одна ИС, ИТС, АСУ, функционирующая в обозначенных выше сферах?
Если есть, то читам закон далее, если нет, то можете его отложить.
У каждого правового акта есть сфера, которую он регулирует. Эта сфера определяется в самом начале такого документа. Иными словами, мы читаем документ последовательно. Вычитываем регулирующую область, если она нас касается, то читаем дальше, если нет, то последующее чтение документа необязательно, факультативно.
Итак, 187-ФЗ регулирует отношения в области обеспечения безопасности КИИ.
КИИ - это объекты КИИ, а также сети электросвязи, используемые для взаимодействия таких объектов.
Объекты КИИ - это ИС, ИТС, АСУ субъектов КИИ.
Субъекты КИИ - это те, кому на праве собственности, аренды и ином законном основании принадлежат ИС, ИТС, АСУ (объекты), функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере, ТЭК, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Итого: 13.
Это я рассмотрел первые две статьи закона.
У Вас есть хоть одна ИС, ИТС, АСУ, функционирующая в обозначенных выше сферах?
Если есть, то читам закон далее, если нет, то можете его отложить.
Согласен с такой трактовкой. Но еще бы рекомендовал смотреть что такое например промышленность химическая, вот взять нас (водоканал) есть лицензия на эксплуатацию промышленных объектов химических, вроде все. все логично, но, из определения промышленность это производство, а у нас именно использование. Вот и думай тут, и может стоит смотреть в сторону здравоохранения?
k
И да, я все же в законе бы хотел посмотреть есть ли что про устав, лицензии или кроме слов Лютикова больше этого нигде нет?
A
И да, я все же в законе бы хотел посмотреть есть ли что про устав, лицензии или кроме слов Лютикова больше этого нигде нет?
Только его слова.