S
Это зависит от вашей документации по работе с поступившими ДСП. Обычно автоматом относят к конфиденциальной.
Ну, т.е. теперь, кто признается, что получил письмо от ФСТЭК, что всё ок, тот небезопасник..😳
Size: a a a
2020 June 25
V
Нет, только тот, кто опубликует скан этого письма в общем доступе
ДМ
Ну, т.е. теперь, кто признается, что получил письмо от ФСТЭК, что всё ок, тот небезопасник..😳
Исключить опубликование, определить круг ознакомления, обеспечить хранение без возможности ознакомления посторонними лицами.
ДМ
Это касается не факта получения письма или его реквизитов, а его содержания
S
Это касается не факта получения письма или его реквизитов, а его содержания
Так я про содержание и спросил))
Меня просто удивило присутствие грифа на письме, где фактически стоит ОК и подпись рук-ля.
Меня просто удивило присутствие грифа на письме, где фактически стоит ОК и подпись рук-ля.
AK
📯Порядок и Технические условия установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации
Официально опубликован приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 17.03.2020 № 114 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».
Официально опубликован приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 17.03.2020 № 114 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».
2020 June 26
Т
Коллеги, приветствую. Подскажите пожалуйста, если КИИ передаются на аутсорс, то получается что все риски и вся ответственность (включая уголовную, в случае нарушения) перекладывается на аутсорсера? И он же проводит категорирование и составление перечня?
А
нет
io
Коллеги, приветствую. Подскажите пожалуйста, если КИИ передаются на аутсорс, то получается что все риски и вся ответственность (включая уголовную, в случае нарушения) перекладывается на аутсорсера? И он же проводит категорирование и составление перечня?
Субъект ответственный а вот уже субъект должен правильно составить соглашение на аутсорсинг ( о его ответственности в случаи не выполнения им обязательств)
Т
Ни в законах ни в актах нигде информации по такой практике не нашёл, аутсорс объектов кии, вот собственно и возник вопрос. Потому что не понятно, если КИИ переезжает в ЦОД аутсорсера, то по идее аутсорсер и несёт ответственность-оборудование его, обслуживающий персонал-его
A
Добрый день!
Подскажите пожалуйста, какие данные являются «неизменяемыми» ?
Пр. ФСТЭК 239, 2 категория значимости.
Подскажите пожалуйста, какие данные являются «неизменяемыми» ?
Пр. ФСТЭК 239, 2 категория значимости.
АС
Ни в законах ни в актах нигде информации по такой практике не нашёл, аутсорс объектов кии, вот собственно и возник вопрос. Потому что не понятно, если КИИ переезжает в ЦОД аутсорсера, то по идее аутсорсер и несёт ответственность-оборудование его, обслуживающий персонал-его
По такой логике можно и ответственность за умышленное вирусное заражение, которое совершил заказчик, на арендодателя ЦОД возложить :)
Т
согласен, можно, но это не правильно 😊
DK
Коллеги, приветствую. Подскажите пожалуйста, если КИИ передаются на аутсорс, то получается что все риски и вся ответственность (включая уголовную, в случае нарушения) перекладывается на аутсорсера? И он же проводит категорирование и составление перечня?
Аутсорс бывает разным. Если аутсорсеру переданы только обязанности по эксплуатации , без права вносить изменения в систему - то нет естественно.
Т
вот и интересует, каким документом будет эта ответственность определена. Как будет правильным, на законных основаниях.
A
Коллеги, приветствую. Подскажите пожалуйста, если КИИ передаются на аутсорс, то получается что все риски и вся ответственность (включая уголовную, в случае нарушения) перекладывается на аутсорсера? И он же проводит категорирование и составление перечня?
Необходимо конкретизировать, что имеется ввиду под «аутсорсом». Если объект КИИ передаётся в аренду, то вся ответственность действительно может быть передана.
DK
Субъект ответственный а вот уже субъект должен правильно составить соглашение на аутсорсинг ( о его ответственности в случаи не выполнения им обязательств)
Не только об ответственности. Кроме ответственности договор должен предусматривать возможности для этой ответственности (право по своему усмотрению реализовывать меры защиты, источники финансирования этих мер) и т.п.
Т
Необходимо конкретизировать, что имеется ввиду под «аутсорсом». Если объект КИИ передаётся в аренду, то вся ответственность действительно может быть передана.
ЦОД и оборудование аутсорсера, КИИ мигрирует в этот ЦОД.
DK
ЦОД и оборудование аутсорсера, КИИ мигрирует в этот ЦОД.
Владелец объекта КИИ отвечает за него целиком и полностью. Владелец ЦОД отвечает только за оказываемые услуги и только в том объеме, в каком это оговорено в договоре.
V
объект КИИ - информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. Вы железо только передали на аутсорс. Информацию кто продолжает обрабатывать?