V
завтра внесут законопроект КоАП для КИИ на рассмотрение Государственной Думы (27.01.2021) https://valerykomarov.blogspot.com/2021/01/blog-post_26.html
Size: a a a
2021 January 26
V
завтра внесут законопроект КоАП для КИИ на рассмотрение Государственной Думы (27.01.2021) https://valerykomarov.blogspot.com/2021/01/blog-post_26.html
Чо там по тенге получится?)
НН
Коллеги подскажите по такому вопросу, возможно это уже обсуждалось. Провели категорирование объектов, значимых нет (ответ от фстэк получен о проверке сведений). Имеются АСУ. Если значимых объектов нет, нужно ли применять требования приказов 235 и 239? Где то в них видел пункт что требования можно применять и для незначемых объектов. Или необходимо применять требования из приказа 31 фстэк? И вообще применяет ли кто его в настоящее время после редакции 187 фз? Нужно ли делать классификацию АСУ? Если честно запутался уже. Меры переплетаются в приказа, и что имеет приоритет.
A
Коллеги подскажите по такому вопросу, возможно это уже обсуждалось. Провели категорирование объектов, значимых нет (ответ от фстэк получен о проверке сведений). Имеются АСУ. Если значимых объектов нет, нужно ли применять требования приказов 235 и 239? Где то в них видел пункт что требования можно применять и для незначемых объектов. Или необходимо применять требования из приказа 31 фстэк? И вообще применяет ли кто его в настоящее время после редакции 187 фз? Нужно ли делать классификацию АСУ? Если честно запутался уже. Меры переплетаются в приказа, и что имеет приоритет.
Если ОКИИ незначимые, то выполнение требований 235 и 239 приказов ФСТЭК не требуется, однако по решению субъекта КИИ в отношение незначимого ОКИИ могут выполняться требования 239 приказа.
Если я правильно понял идею ФСТЭК, то субъект с незначимыми ОКИИ (АСУ ТП) защищается по 31 приказу, а с значимыми - по 239 приказу.
Да, 31 приказ в настоящее время применяется, даже бывают вебинары, в ходе которых рапортуют об его выполнении.
Если я правильно понял идею ФСТЭК, то субъект с незначимыми ОКИИ (АСУ ТП) защищается по 31 приказу, а с значимыми - по 239 приказу.
Да, 31 приказ в настоящее время применяется, даже бывают вебинары, в ходе которых рапортуют об его выполнении.
НН
Если ОКИИ незначимые, то выполнение требований 235 и 239 приказов ФСТЭК не требуется, однако по решению субъекта КИИ в отношение незначимого ОКИИ могут выполняться требования 239 приказа.
Если я правильно понял идею ФСТЭК, то субъект с незначимыми ОКИИ (АСУ ТП) защищается по 31 приказу, а с значимыми - по 239 приказу.
Да, 31 приказ в настоящее время применяется, даже бывают вебинары, в ходе которых рапортуют об его выполнении.
Если я правильно понял идею ФСТЭК, то субъект с незначимыми ОКИИ (АСУ ТП) защищается по 31 приказу, а с значимыми - по 239 приказу.
Да, 31 приказ в настоящее время применяется, даже бывают вебинары, в ходе которых рапортуют об его выполнении.
Спасибо! Все теперь понял)
А
Добрый день, коллеги
Кто подскажет, кому-то приходил запрос о применяемых СЗИ у субъекта КИИ (в том числе о средствах обнаружения, предупреждения и ликвидации последствий атак в соответствии с приказом 196 ФСБ РФ)?
Кто подскажет, кому-то приходил запрос о применяемых СЗИ у субъекта КИИ (в том числе о средствах обнаружения, предупреждения и ликвидации последствий атак в соответствии с приказом 196 ФСБ РФ)?
V
Коллеги подскажите по такому вопросу, возможно это уже обсуждалось. Провели категорирование объектов, значимых нет (ответ от фстэк получен о проверке сведений). Имеются АСУ. Если значимых объектов нет, нужно ли применять требования приказов 235 и 239? Где то в них видел пункт что требования можно применять и для незначемых объектов. Или необходимо применять требования из приказа 31 фстэк? И вообще применяет ли кто его в настоящее время после редакции 187 фз? Нужно ли делать классификацию АСУ? Если честно запутался уже. Меры переплетаются в приказа, и что имеет приоритет.
31 приказ применяется на добровольных началах. - "Настоящие Требования применяются в случае принятия владельцем автоматизированной системы управления решения об обеспечении защиты информации, обработка которой осуществляется этой системой и нарушение безопасности которой может привести к нарушению функционирования автоматизированной системы управления."
НН
31 приказ применяется на добровольных началах. - "Настоящие Требования применяются в случае принятия владельцем автоматизированной системы управления решения об обеспечении защиты информации, обработка которой осуществляется этой системой и нарушение безопасности которой может привести к нарушению функционирования автоматизированной системы управления."
Ну я так понимаю в моем случае на добровольных началах применяются и приказ 31 и приказ 239. Вот в этом и вопрос, что добровольнее? 😁
РХ
нужно ли в штат брать специалиста по защите информации или достаточно возложить обязанности на айтишника? Если нужно то в каком документе это написано?
V
Ну я так понимаю в моем случае на добровольных началах применяются и приказ 31 и приказ 239. Вот в этом и вопрос, что добровольнее? 😁
в вашем случае, если вы сами приняли решение защищать свой НОКИИ тип АСУ, то обязаны применять 31 приказ ФСТЭК. Применять 239 приказ не можете
НН
в вашем случае, если вы сами приняли решение защищать свой НОКИИ тип АСУ, то обязаны применять 31 приказ ФСТЭК. Применять 239 приказ не можете
Вот это я и хотел услышать, спасибо всем за помощь!
V
нужно ли в штат брать специалиста по защите информации или достаточно возложить обязанности на айтишника? Если нужно то в каком документе это написано?
прописано в 235 приказе. Касается только значимых объектов КИИ. Возлагать нельзя. https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/naznachaem-specialista-bezopasnosti-zokii-5fc373b339eab6574d38b033
К
Коллеги, приветствую! Подскажите, пожалуйста, где можно найти шаблон регламента по взаимодействию с НКЦКИ (нет ЗОКИИ и организация большая).
N
Константин
Коллеги, приветствую! Подскажите, пожалуйста, где можно найти шаблон регламента по взаимодействию с НКЦКИ (нет ЗОКИИ и организация большая).
Направить запрос о предоставлении методических документов и рекомендаций в НКЦКИ. А так само взаимодействие и их формат расписан на сайте НКЦКИ, основа заложена в ФЗ 187-фз
К
N S M
Направить запрос о предоставлении методических документов и рекомендаций в НКЦКИ. А так само взаимодействие и их формат расписан на сайте НКЦКИ, основа заложена в ФЗ 187-фз
Это понятно, но хотелось бы получить "рыбу"
V
Рыбу предоставляет нкцки
N
Алексей
Добрый день, коллеги
Кто подскажет, кому-то приходил запрос о применяемых СЗИ у субъекта КИИ (в том числе о средствах обнаружения, предупреждения и ликвидации последствий атак в соответствии с приказом 196 ФСБ РФ)?
Кто подскажет, кому-то приходил запрос о применяемых СЗИ у субъекта КИИ (в том числе о средствах обнаружения, предупреждения и ликвидации последствий атак в соответствии с приказом 196 ФСБ РФ)?
У вас КИИ с ЗОКИИ или SOC?
К
Рыбу предоставляет нкцки
Не знал. Спасибо!
N
Константин
Это понятно, но хотелось бы получить "рыбу"
Их "рыба"идёт за грифом ДСП...с оговоркой о нераспространении, поэтому "Велком" в НКЦКИ...
V
А вам именно регламент взаимодействия с нкцки нужен или регламент информирования нкцки об КИ?