В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3249 membersпожаловаться на группу
2018 March 20

k

kudryaviy in КИИ 187-ФЗ
Так я и думал. Сразу вспоминается отфет регулятора на вопросы прокомментировать: "мы не уполномочены". В общем, ИМХО реальзую защиту делать надо, и с оглядкой на закон, дабы в случае изменения не оказаться в ситуации когда денег и сил потрачено, а теперь все необходимо переделывать.
источник
10:47пожаловаться#1

A

Alexxiel in КИИ 187-ФЗ
kudryaviy
Согласен с такой трактовкой. Но еще бы рекомендовал смотреть что такое например промышленность химическая, вот взять нас (водоканал) есть лицензия на эксплуатацию промышленных объектов химических, вроде все. все логично, но, из определения промышленность это производство, а у нас именно использование. Вот и думай тут, и может стоит смотреть в сторону здравоохранения?
Ещё может быть такая ситуация. Возьмём к примеру ФОИВ: МО, МВД, ФССП, ФТС, ФСИН. Вроде бы, у них не должно быть объектов КИИ, но в этих ведомствах есть медико-санитарные части, где, скорее всего, есть некие ИС, которые будут функционировать в сфере здравоохранения.
И объекты КИИ у них появляются.
источник
10:50пожаловаться#2

k

kudryaviy in КИИ 187-ФЗ
Alexxiel
Ещё может быть такая ситуация. Возьмём к примеру ФОИВ: МО, МВД, ФССП, ФТС, ФСИН. Вроде бы, у них не должно быть объектов КИИ, но в этих ведомствах есть медико-санитарные части, где, скорее всего, есть некие ИС, которые будут функционировать в сфере здравоохранения.
И объекты КИИ у них появляются.
Ну тогда что такое объекты КИИ функционирующие в сферах? Возвращаемся опять же, к скважине например, колодцу, электростанции, подстанции и их автоматизации.
источник
10:52пожаловаться#3

A

Alexxiel in КИИ 187-ФЗ
kudryaviy
Ну тогда что такое объекты КИИ функционирующие в сферах? Возвращаемся опять же, к скважине например, колодцу, электростанции, подстанции и их автоматизации.
Зачем возвращаться. По моему, все понятно. Что судить поверхностно о том есть али нет объектов КИИ - неправильно. Сейчас все условные субъекты должны исследовать сами себя на предмет выявления ИС, ИТС, АСУ, которые могут оказаться объектами КИИ.
Где-то это очевидно, а где-то может статься так, как озвучили Вы и я.
источник
10:56пожаловаться#4

k

kudryaviy in КИИ 187-ФЗ
Alexxiel
Зачем возвращаться. По моему, все понятно. Что судить поверхностно о том есть али нет объектов КИИ - неправильно. Сейчас все условные субъекты должны исследовать сами себя на предмет выявления ИС, ИТС, АСУ, которые могут оказаться объектами КИИ.
Где-то это очевидно, а где-то может статься так, как озвучили Вы и я.
Ок, пример, есть у меня ИС которая расчитывает учет потребления воды и начисляет собственно плату, её выход из строя будет иметь последствия экономические, но может и социальные, когда не смогут люди оплатить, вдруг расстроятся. Она объект? Если конечные мы субъект.
источник
10:57пожаловаться#5

A

Alexxiel in КИИ 187-ФЗ
kudryaviy
Ок, пример, есть у меня ИС которая расчитывает учет потребления воды и начисляет собственно плату, её выход из строя будет иметь последствия экономические, но может и социальные, когда не смогут люди оплатить, вдруг расстроятся. Она объект? Если конечные мы субъект.
На этот вопрос могу ответить только аналогично, как и ув. xcom.
источник
11:01пожаловаться#6

k

kudryaviy in КИИ 187-ФЗ
Alexxiel
На этот вопрос могу ответить только аналогично, как и ув. xcom.
И тройную и далее.
источник
11:03пожаловаться#7

A

Alexxiel in КИИ 187-ФЗ
Мы выявляем объекты КИИ не по критериям значимости, а по определению из ФЗ. Но по критериям мы категорируем выявленные объекты КИИ.
источник
11:07пожаловаться#8

L

Luchko Dmitrii in КИИ 187-ФЗ
В общем логика понятна: Субъект -> Процессы обеспечивающие деятельность -> ОКИИ критичные для процессов -> Выявление значимых ОКИИ
источник
11:12пожаловаться#9

A

Alexxiel in КИИ 187-ФЗ
Luchko Dmitrii
В общем логика понятна: Субъект -> Процессы обеспечивающие деятельность -> ОКИИ критичные для процессов -> Выявление значимых ОКИИ
Я бы изложил так:
1. Субъект -> выполняемые процессы (сферы) -> ИС в этих сферах.
2а. Если процессы (сферы) из ФЗ, то ИС = ОКИИ, а субъект = субъект КИИ.
ОКИИ -> категорирование-> ЗОКИИ.
2б. Если процессы (сферы) не из ФЗ, то защищаем их исходя из того, какая там информация и кто субъект: ПДн, КТ, ДСП, ГИС, АСУ ТП КВО.
источник
11:21пожаловаться#10

L

Luchko Dmitrii in КИИ 187-ФЗ
Alexxiel
Я бы изложил так:
1. Субъект -> выполняемые процессы (сферы) -> ИС в этих сферах.
2а. Если процессы (сферы) из ФЗ, то ИС = ОКИИ, а субъект = субъект КИИ.
ОКИИ -> категорирование-> ЗОКИИ.
2б. Если процессы (сферы) не из ФЗ, то защищаем их исходя из того, какая там информация и кто субъект: ПДн, КТ, ДСП, ГИС, АСУ ТП КВО.
Согласен.
источник
11:22пожаловаться#11

k

kudryaviy in КИИ 187-ФЗ
Оффтоп, а что у нас понятие ДСП уже определили? Или оно так и осталось расплывчаты и доступно только служащим?
источник
11:22пожаловаться#12

A

Alexxiel in КИИ 187-ФЗ
kudryaviy
Оффтоп, а что у нас понятие ДСП уже определили? Или оно так и осталось расплывчаты и доступно только служащим?
ФЗ о служебной тайне лежит, пылится на полочке в виде проекта.
Но ФЗ, к примеру, регулирующие деятельность некоторых ФОИВ, содержат положения, запрещающие разглашаться сотрудникам/работникам информацию, ставшую им доступной в связи с выполнением служебных обязанностей.
источник
11:25пожаловаться#13

VV

Vladimir V. in КИИ 187-ФЗ
Коллеги, в группе вк задал вопрос, там не отвечают. Можно продублировать здесь?
источник
11:44пожаловаться#14

A

Alexxiel in КИИ 187-ФЗ
Если он касается КИИ, то конечно!
источник
11:46пожаловаться#15

VV

Vladimir V. in КИИ 187-ФЗ
источник
11:56пожаловаться#16

T

TopKa in КИИ 187-ФЗ
https://rvision.pro/blog-posts/normativnye-dokumenty-po-obespecheniyu-bezopasnosti-kii/
R-Vision
Нормативные документы по обеспечению безопасности КИИ | R-Vision
Какими документами следует руководствоваться при обеспечении безопасности объектов КИИ? Основной документ – ФЗ № 187 «О Безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017. Связанные нормативные документы: Постановление Правительства Российской Федерации от 08.02.2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной […]
источник
12:43пожаловаться#17

T

TopKa in КИИ 187-ФЗ
Есть обзор у Лукатского, Комарова
источник
12:44пожаловаться#18

VV

Vladimir V. in КИИ 187-ФЗ
TopKa
Есть обзор у Лукатского, Комарова
Обзор ошибок?
источник
12:45пожаловаться#19

T

TopKa in КИИ 187-ФЗ
Не ошибаеться тот, кто ничего не делает. Обзоры самих документов
источник
12:47пожаловаться#20