S
Почему это рассматривается как ИС, ведь мы не получаем доступ к железу и технологиям, обрабатывающем информацию? Мы получаем только подписку на программное обеспечение
Так точно👍
Size: a a a
2020 November 27
N
Пришел запрос из Минпромторга о представлении сведений по замене станков с ЧПУ иностранного производства на отечественные до 2023 года. Очень интересно, как это????
Какой запрос - такой ответ. Цитата " ооо рога и копыта сообщает, что вопрос замены станков ЧПУ иностранного производства на изделия российского производства прорабатывается.
OS
Почему это рассматривается как ИС, ведь мы не получаем доступ к железу и технологиям, обрабатывающем информацию? Мы получаем только подписку на программное обеспечение
Пока там нет вашей информации - это ПО, как только там она появляется - это ИС
S
И пожарную систему и средства промбезопасности тоже должны регуляторы ставить сами?
Ч ничего не предлагаю, тем более регуляторам самим что то ставить. Я считаю, это моё мнение, что если регуляторы выдвигают требования по ИБ для промоборудования, то они тоже должны быть заинтересантами внедрения этих решений. Мне почему то кажется, что без вмешательства в некоторые вопросы безопасности АНБ или еще каких то органов из США, Китая и т.п. промоборудование на экспорт не поставляется.
S
Oleg Spiridonov
Пока там нет вашей информации - это ПО, как только там она появляется - это ИС
Если облако вам не принадлежит, это не ваш ОКИИ, и может вообще не ОКИИ
S
N S M
Какой запрос - такой ответ. Цитата " ооо рога и копыта сообщает, что вопрос замены станков ЧПУ иностранного производства на изделия российского производства прорабатывается.
Скорее всего так и будет. Запрос ни о чём, для галочки, впрочем как и многое, особенно в НиНо
S
Как вы планируете вообще, хотя бы теоретически, выполнять требования 239 приказа о недопустимости прямого доступа 3х лиц к ОКИИ? Тут уже только отмахиваться, что не ОКИИ вот так и остается
Он же может быть ОКИИ, но не ЗОКИИ, тогда 239 приказ идёт на хрен
АС
Ч ничего не предлагаю, тем более регуляторам самим что то ставить. Я считаю, это моё мнение, что если регуляторы выдвигают требования по ИБ для промоборудования, то они тоже должны быть заинтересантами внедрения этих решений. Мне почему то кажется, что без вмешательства в некоторые вопросы безопасности АНБ или еще каких то органов из США, Китая и т.п. промоборудование на экспорт не поставляется.
Регуляторы исполняют возложенные на них обязанности. Так что если всю цепочку отслеживать, то импортозамещение требует государство :)
N
Регуляторы исполняют возложенные на них обязанности. Так что если всю цепочку отслеживать, то импортозамещение требует государство :)
Там даже точнее было, что это поручение ВВП))
MA
Пришел запрос из Минпромторга о представлении сведений по замене станков с ЧПУ иностранного производства на отечественные до 2023 года. Очень интересно, как это????
Дсп? Если нет можно копию глянуть?)
N
Скорее всего так и будет. Запрос ни о чём, для галочки, впрочем как и многое, особенно в НиНо
Даже в этом случае нужно подходит с головой, к примеру там где обрабатываются изделия с ГТ - требовать, там где конфа - рекомендовать)
S
Регуляторы исполняют возложенные на них обязанности. Так что если всю цепочку отслеживать, то импортозамещение требует государство :)
Требовать то оно, государство, требует, но не от тех, от кого должно. Где были органы, когда закупали турбоагрегат Сименс, который дистанционно отключили наши партнёры?! Когда одного человечка пресануть, так это пожалуйста, а нагнуть рыбу по крупнее в целях национальной безопасности, так это нееее, не могём или не хотим. Путин же не сказал, вот и не хотим.
АС
Требовать то оно, государство, требует, но не от тех, от кого должно. Где были органы, когда закупали турбоагрегат Сименс, который дистанционно отключили наши партнёры?! Когда одного человечка пресануть, так это пожалуйста, а нагнуть рыбу по крупнее в целях национальной безопасности, так это нееее, не могём или не хотим. Путин же не сказал, вот и не хотим.
Кто мы такие чтобы рассуждать о политике и о действиях государства?
S
N S M
Даже в этом случае нужно подходит с головой, к примеру там где обрабатываются изделия с ГТ - требовать, там где конфа - рекомендовать)
Сегодня в нем нет конфы или гт, а завтра может появиться...Требования должны быть едиными и долгоиграющими,
S
Кто мы такие чтобы рассуждать о политике и о действиях государства?
Чо, вообще никто? Ладно, давайте молчать и выполнять! Так жить удобнее)
OS
Если облако вам не принадлежит, это не ваш ОКИИ, и может вообще не ОКИИ
Поправьте, но по моему договор по SaaS будет являться "иным законным основанием" принадлежности.
ИС в определения 149-ФЗ = информация + обеспечивающие ее обработку информационные технологии и технические средства. Купили или арендовали «информационные технологии и технические средства» разницы особо нет. В приоритете именно информация, защиту которой и вменяет государство. Если же ваша информация находится не под вашим контролем (на иных платформах без договорных отношений) – у вас невыполнение базовых норм по защите информации, указанных в ст.16 149-ФЗ. Ну и если вы субъект КИИ и ваш процесс использует ИС на базе SaaS – не является ли это ОКИИ?
ИС в определения 149-ФЗ = информация + обеспечивающие ее обработку информационные технологии и технические средства. Купили или арендовали «информационные технологии и технические средства» разницы особо нет. В приоритете именно информация, защиту которой и вменяет государство. Если же ваша информация находится не под вашим контролем (на иных платформах без договорных отношений) – у вас невыполнение базовых норм по защите информации, указанных в ст.16 149-ФЗ. Ну и если вы субъект КИИ и ваш процесс использует ИС на базе SaaS – не является ли это ОКИИ?
S
Oleg Spiridonov
Поправьте, но по моему договор по SaaS будет являться "иным законным основанием" принадлежности.
ИС в определения 149-ФЗ = информация + обеспечивающие ее обработку информационные технологии и технические средства. Купили или арендовали «информационные технологии и технические средства» разницы особо нет. В приоритете именно информация, защиту которой и вменяет государство. Если же ваша информация находится не под вашим контролем (на иных платформах без договорных отношений) – у вас невыполнение базовых норм по защите информации, указанных в ст.16 149-ФЗ. Ну и если вы субъект КИИ и ваш процесс использует ИС на базе SaaS – не является ли это ОКИИ?
ИС в определения 149-ФЗ = информация + обеспечивающие ее обработку информационные технологии и технические средства. Купили или арендовали «информационные технологии и технические средства» разницы особо нет. В приоритете именно информация, защиту которой и вменяет государство. Если же ваша информация находится не под вашим контролем (на иных платформах без договорных отношений) – у вас невыполнение базовых норм по защите информации, указанных в ст.16 149-ФЗ. Ну и если вы субъект КИИ и ваш процесс использует ИС на базе SaaS – не является ли это ОКИИ?
Извините, но мне кажется так можно и до маразма докатиться, когда ЭБУ автомашины или осциллограф надо будет защищать от компьютерных атак.
S
Oleg Spiridonov
Поправьте, но по моему договор по SaaS будет являться "иным законным основанием" принадлежности.
ИС в определения 149-ФЗ = информация + обеспечивающие ее обработку информационные технологии и технические средства. Купили или арендовали «информационные технологии и технические средства» разницы особо нет. В приоритете именно информация, защиту которой и вменяет государство. Если же ваша информация находится не под вашим контролем (на иных платформах без договорных отношений) – у вас невыполнение базовых норм по защите информации, указанных в ст.16 149-ФЗ. Ну и если вы субъект КИИ и ваш процесс использует ИС на базе SaaS – не является ли это ОКИИ?
ИС в определения 149-ФЗ = информация + обеспечивающие ее обработку информационные технологии и технические средства. Купили или арендовали «информационные технологии и технические средства» разницы особо нет. В приоритете именно информация, защиту которой и вменяет государство. Если же ваша информация находится не под вашим контролем (на иных платформах без договорных отношений) – у вас невыполнение базовых норм по защите информации, указанных в ст.16 149-ФЗ. Ну и если вы субъект КИИ и ваш процесс использует ИС на базе SaaS – не является ли это ОКИИ?
Если вам так хочется сделайте эту ИС вашим ОКИИ и категорируйте на здоровье. Вам никто не сможет сказать, что вы что то упустили или некатегорировали. Лучше вас вашу кухню никто не знает.
АБ
Требовать то оно, государство, требует, но не от тех, от кого должно. Где были органы, когда закупали турбоагрегат Сименс, который дистанционно отключили наши партнёры?! Когда одного человечка пресануть, так это пожалуйста, а нагнуть рыбу по крупнее в целях национальной безопасности, так это нееее, не могём или не хотим. Путин же не сказал, вот и не хотим.
С этими турбинами мутная история, где-то писали что они выключились в момент окончания лицензионного договора. То есть вполне штатно.
И как раз после плясок с турбинами ОГВ стали сильнее напирать на импортозамещение. Причина и следствие.
И как раз после плясок с турбинами ОГВ стали сильнее напирать на импортозамещение. Причина и следствие.
S
В любом иностранном станке есть закладки и многие из них даже неизвестно где находятся. Одна известная контора по нашему заказу могла провести спецпроверку приобретаемого станка, но официальное заключение об отсутствии закладок выдать не захотела, потому как даже они не не знают где искать сотни закладок.