k
Возвращаясь про сферы, лицензии и прочее. Речь а законе не о сфере в которой работает предприятие, а о ИС в этих сферах имеющихся на предприятии.
Size: a a a
2018 March 30
A
Если субъект определён субъектом КИИ, то согласно определению, приведённому в 187-ФЗ, все принадлежащие такому субъекту ИС, ИТС, АСУ будут объектами КИИ, которые субъект КИИ обязан включить в перечень и, факультативно (просто рекомендация), разделить, во-первых, по процессам, во-вторых, по виду обрабатываемой информации и отношению к ГИС. Во ФСТЭК уходит перечень со всеми объектами КИИ. Далее происходит категорирование, в ходе которого все объекты будут разделены на две основные группы: значимые и, условно говоря, незначимые. ФСТЭК интересуют только значимые, поэтому и реестр они ведут только значимых объектов, документы издают, которые касаются значимых объектов, государственный контроль они проводят только значимых объектов.
А
Да, на зачем тогда комиссия выделяет критические процессы (которые могут привести к последствиям), выделяет объекты, которые их обеспечивают и только после этого формирует перечень объектов и передаёт во фстэк? Какой смысл тогда у шагов б), в) из пункта 5, пп127?
Y
Если субъект определён субъектом КИИ, то согласно определению, приведённому в 187-ФЗ, все принадлежащие такому субъекту ИС, ИТС, АСУ будут объектами КИИ, которые субъект КИИ обязан включить в перечень и, факультативно (просто рекомендация), разделить, во-первых, по процессам, во-вторых, по виду обрабатываемой информации и отношению к ГИС. Во ФСТЭК уходит перечень со всеми объектами КИИ. Далее происходит категорирование, в ходе которого все объекты будут разделены на две основные группы: значимые и, условно говоря, незначимые. ФСТЭК интересуют только значимые, поэтому и реестр они ведут только значимых объектов, документы издают, которые касаются значимых объектов, государственный контроль они проводят только значимых объектов.
Добрый день, были на ИБ-КВО, ФСТЭК рекомендовал обратиться к регулятору со списком объектов, который и должен выбрать значимые. И только потом со списком значимых обращаться в ФСТЭК.
А
A
Добрый день, были на ИБ-КВО, ФСТЭК рекомендовал обратиться к регулятору со списком объектов, который и должен выбрать значимые. И только потом со списком значимых обращаться в ФСТЭК.
К какому, извиняюсь, регулятору?
Или Вы имеете ввиду юр лицо, гос. орган, который осуществляет нормативно-правовое регулирование области, в которой функционирует субъект КИИ?
Или Вам ФСТЭК посоветовал обратится во ФСТЭК?
Или Вы имеете ввиду юр лицо, гос. орган, который осуществляет нормативно-правовое регулирование области, в которой функционирует субъект КИИ?
Или Вам ФСТЭК посоветовал обратится во ФСТЭК?
Y
Отраслевой да
DK
Если субъект определён субъектом КИИ, то согласно определению, приведённому в 187-ФЗ, все принадлежащие такому субъекту ИС, ИТС, АСУ будут объектами КИИ, которые субъект КИИ обязан включить в перечень и, факультативно (просто рекомендация), разделить, во-первых, по процессам, во-вторых, по виду обрабатываемой информации и отношению к ГИС. Во ФСТЭК уходит перечень со всеми объектами КИИ. Далее происходит категорирование, в ходе которого все объекты будут разделены на две основные группы: значимые и, условно говоря, незначимые. ФСТЭК интересуют только значимые, поэтому и реестр они ведут только значимых объектов, документы издают, которые касаются значимых объектов, государственный контроль они проводят только значимых объектов.
Формально - да. Фактически ФСТЭК интересуют только значимые объекты, поэтому парни не будут сильно горевать, если некоторые незначимые объекты в перечень не попадут. Наказание за это тоже не предусмотрено. Поэтому и предложена процедура, которая гарантированно выявляет значимые объекты, но может "потерять" многие незначимые.
A
Формально - да. Фактически ФСТЭК интересуют только значимые объекты, поэтому парни не будут сильно горевать, если некоторые незначимые объекты в перечень не попадут. Наказание за это тоже не предусмотрено. Поэтому и предложена процедура, которая гарантированно выявляет значимые объекты, но может "потерять" многие незначимые.
Я об этом и говорю, что ФСТЭК интересуют только ЗНАЧИМЫЕ объекты КИИ.
A
Отраслевой да
А если субъект КИИ и есть отраслевой регулятор?
DK
Добрый день, были на ИБ-КВО, ФСТЭК рекомендовал обратиться к регулятору со списком объектов, который и должен выбрать значимые. И только потом со списком значимых обращаться в ФСТЭК.
Вчера на АДЭшной конференуции Лютиков отдельно подчеркнул, что речь идет только о подведомственных организациях (т.е. ФГУП или организации, для которых ведомство выпустило отдельнгый номативный акт, подчиняющий организацию себе).
Y
Вчера на АДЭшной конференуции Лютиков отдельно подчеркнул, что речь идет только о подведомственных организациях (т.е. ФГУП или организации, для которых ведомство выпустило отдельнгый номативный акт, подчиняющий организацию себе).
Спасибо за дополнение
DK
Я об этом и говорю, что ФСТЭК интересуют только ЗНАЧИМЫЕ объекты КИИ.
Да, это я не на то сообщение ответил :)
Y
Т.е. Для юр.лиц сразу общий перечень объектов КИИ отправлять в ФСТЭК?
T
Т.е. Для юр.лиц сразу общий перечень объектов КИИ отправлять в ФСТЭК?
Пока Лютиков заявляет только те объекты которые участвуют в критичных процессах по основной деятельности
T
Если субъект хочет все объекты заявить. Welcome.
Y
Пока Лютиков заявляет только те объекты которые участвуют в критичных процессах по основной деятельности
А у нас Группа компаний и там черт ногу сломит, всё может быть критично :)
T
А у нас Группа компаний и там черт ногу сломит, всё может быть критично :)
Ты не один такой
T
Каждая компания в группе сама за себя
T
и что критично для них, определять им самим. Я так для себя решил