В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3249 membersпожаловаться на группу
2018 March 22

IP

Ivan Puresev in КИИ 187-ФЗ
Проект приказа ФСТЭК России «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»: http://regulation.gov.ru/Files/GetFile?fileid=cd5dc91a-3611-4173-9533-4aa092abe707
источник
09:02пожаловаться#1

IP

Ivan Puresev in КИИ 187-ФЗ
Поскольку пока проект - форма предварительная.
источник
09:02пожаловаться#2

A

Alexxiel in КИИ 187-ФЗ
Vladimir V.
Коллеги, а есть где-нибудь форма перечня? Хотя бы предварительная
Форма перечня свободная, но когда Вы проведёте категорирование, то должны будете отправить в ФСТЭК информацию об этом по специальной форме, как было сказано выше, ее образец находится на регистрации.
источник
09:05пожаловаться#3

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Mikhail
Сначала бы определить, что такое объект КИИ, а субъект - тот кому принадлежит объект
Здесь нет нарушения логики, это сделано специально. Причинно-следственная связь проста:

1. Если у вас есть хоть одна ИС, используемая в одной из сфер, то ее работоспособность потенциально важна для  этой сферы. Ее работоспособность зависит от того, как вы ее защишаете, поэтому вы - предмет повышенного внимания со стороны грсударства (субъект КИИ).
источник
11:11пожаловаться#4

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
2. ИС редко лрмают "в лоб", чаще - через взлом "смежных" ИС. Поэтому все ваши ИС представляют повышенный риск для государсова, поэтому все они - объекты КИИ.
источник
11:12пожаловаться#5

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Это как с гостайной. Организация подпадает под закон о ГТ, если в ней хотя бы один работник имеет допуск к ГТ и работает с секретеыми сведениями. После этого требования о защите ГТ предъявляются к некоторым ИС, но при проверке ФСБ шерстит весь офис на предмет "не завалялись ли у кого-то на диске секретные документы"
источник
11:17пожаловаться#6

M

Mikhail in КИИ 187-ФЗ
Dmitry Kuznetsov
Это как с гостайной. Организация подпадает под закон о ГТ, если в ней хотя бы один работник имеет допуск к ГТ и работает с секретеыми сведениями. После этого требования о защите ГТ предъявляются к некоторым ИС, но при проверке ФСБ шерстит весь офис на предмет "не завалялись ли у кого-то на диске секретные документы"
😱
источник
12:06пожаловаться#7

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Mikhail
😱
Может шерстить :) Но реально проверяют не только аттестованные рабочие места, но и, например, корпоративный почтовый сервер и файловые помойки
источник
12:14пожаловаться#8

VK

Vladimir Karantaev in КИИ 187-ФЗ
Dmitry Kuznetsov
Может шерстить :) Но реально проверяют не только аттестованные рабочие места, но и, например, корпоративный почтовый сервер и файловые помойки
И что Вам кажется в этом странным?
источник
12:16пожаловаться#9

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Vladimir Karantaev
И что Вам кажется в этом странным?
Вы задали этот вопрос человеку, который перед этим заявил  "это логично, в гостайне тоже так делается" :)
источник
12:19пожаловаться#10

VK

Vladimir Karantaev in КИИ 187-ФЗ
Dmitry Kuznetsov
Вы задали этот вопрос человеку, который перед этим заявил  "это логично, в гостайне тоже так делается" :)
Ок 😊👍
источник
12:23пожаловаться#11

M

Mikhail in КИИ 187-ФЗ
Dmitry Kuznetsov
Вы задали этот вопрос человеку, который перед этим заявил  "это логично, в гостайне тоже так делается" :)
я рассуждал про логичность определения КИИ через субъект КИИ. Ваша аналогия с ГТ подходила, если бы гостайной  называлась информация, которой владеет субъект гостайны ))
источник
13:08пожаловаться#12

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Mikhail
я рассуждал про логичность определения КИИ через субъект КИИ. Ваша аналогия с ГТ подходила, если бы гостайной  называлась информация, которой владеет субъект гостайны ))
А гостайной и называется информацию, которой владеет субъект гостайны :) Подробности - в статье 10 ФЗ
источник
13:12пожаловаться#13

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Государство вводит в отношении информации, которой владеет субъект, режим защиты государственной тайны, который накладывает на владельца информации определенные обязанности и ограничения. Но при этом он не перестает оставаться ее владельцем

Аналогия не просто полная, ФЗ разрабатывало ведомство, которое именно на этом и специализируется :)
источник
13:14пожаловаться#14

M

Mikhail in КИИ 187-ФЗ
Dmitry Kuznetsov
А гостайной и называется информацию, которой владеет субъект гостайны :) Подробности - в статье 10 ФЗ
🤦‍♂ ой, фсё ))
источник
13:27пожаловаться#15

IG

Ibragim Gemuev in КИИ 187-ФЗ
Я правильно понимаю что информация об ИС подпадающих в категорию КИИ в момент передачи регулятору становится ГТ? Как это всё регулируется?
источник
15:30пожаловаться#16

IG

Ibragim Gemuev in КИИ 187-ФЗ
Просто делать мы что-то должны по ФЗ, а как пока до конца не ясно.
источник
15:31пожаловаться#17

A

Alexxiel in КИИ 187-ФЗ
Ibragim Gemuev
Я правильно понимаю что информация об ИС подпадающих в категорию КИИ в момент передачи регулятору становится ГТ? Как это всё регулируется?
Нет, согласно перечню гостайной становятся только сведения, раскрывающие меры по обеспечению безопасности или состояние защищенности КИИ.
источник
15:33пожаловаться#18

IG

Ibragim Gemuev in КИИ 187-ФЗ
Ну мы такие сведения тоже должны передавать относительно тех объектов которые становятся КИИ? или нет?
источник
15:35пожаловаться#19

A

Alexxiel in КИИ 187-ФЗ
Ibragim Gemuev
Просто делать мы что-то должны по ФЗ, а как пока до конца не ясно.
Делайте то, что уже явно прописано: решайте субъект КИИ Вы или нет, собирайте комиссию, готовьте перечень, направляйте его в ФСТЭК, категорируйте объекты КИИ, готовьте сведения о категорировании.
источник
15:35пожаловаться#20