Size: a a a

2021 March 29

КР

Кривцов Р.М.... in КИИ 187-ФЗ
Sergsmmile
А зачем же вы в этом чате? Здесь не реализуют реальную безопасность. Здесь как раз обсуждают Эти бумаги и правила.
Вот и я думаю, зачем, все одно да потому...
источник

КР

Кривцов Р.М.... in КИИ 187-ФЗ
Хоть заобсуждайтесь, а регуляторы все равно сделают все по своему, недавнее "предложения не учтены" тому пример. Также им без разницы, где те-же заоптимизированные в ноль медучреждения возьмут средства, чтобы обеспечить ИБ у себя, приобретая СЗИ одно за другим и как удержать у себя низкооплачиваемых ИБшников, готовых за этот гемор с удовольствием сесть лет так на несколько! Действительно, старый анекдот про главбуха, будет актуален и для специалистов по ИБ, в том числе и КИИ: Требуется инженер по ИБ. График работы - год, через пять!
источник

N

N S M in КИИ 187-ФЗ
Кривцов Р.М.
Хоть заобсуждайтесь, а регуляторы все равно сделают все по своему, недавнее "предложения не учтены" тому пример. Также им без разницы, где те-же заоптимизированные в ноль медучреждения возьмут средства, чтобы обеспечить ИБ у себя, приобретая СЗИ одно за другим и как удержать у себя низкооплачиваемых ИБшников, готовых за этот гемор с удовольствием сесть лет так на несколько! Действительно, старый анекдот про главбуха, будет актуален и для специалистов по ИБ, в том числе и КИИ: Требуется инженер по ИБ. График работы - год, через пять!
Аутсорс наше все)
источник

КР

Кривцов Р.М.... in КИИ 187-ФЗ
Нааутсорсились уже!
источник

КР

Кривцов Р.М.... in КИИ 187-ФЗ
Объем работы очень огромен
источник

КР

Кривцов Р.М.... in КИИ 187-ФЗ
Текучка кадров бешеная, набегается аутсорсник?
источник

КР

Кривцов Р.М.... in КИИ 187-ФЗ
Спецы должны быть на местах
источник

N

N S M in КИИ 187-ФЗ
Кривцов Р.М.
Текучка кадров бешеная, набегается аутсорсник?
Вопрос цены)
источник

КР

Кривцов Р.М.... in КИИ 187-ФЗ
Так и на аутсорс денег нет
источник

КР

Кривцов Р.М.... in КИИ 187-ФЗ
Если каждый год выбиваешь деньги на продление антивиря, анализа защищенности, поддержку МЭ, НСД и тд. и тп., аутсорс......
источник

S

Sergsmmile in КИИ 187-ФЗ
Кривцов Р.М.
Так и на аутсорс денег нет
Обратитесь к Дмитрию Кузнецову, он поможет с деньгами!
источник

КР

Кривцов Р.М.... in КИИ 187-ФЗ
Плюс минздрав региональный заставляет работать в неаттестованной МИС, которая однозначно является объектом КИИ, вот только приказ о вводе ее в промэксплуатацию никто не видел, как и мероприятий по исполннию приказа ФСТЭК № 17 и ПП 127
источник

КР

Кривцов Р.М.... in КИИ 187-ФЗ
Кривцов Р.М.
Плюс минздрав региональный заставляет работать в неаттестованной МИС, которая однозначно является объектом КИИ, вот только приказ о вводе ее в промэксплуатацию никто не видел, как и мероприятий по исполннию приказа ФСТЭК № 17 и ПП 127
Где вот здесь регуляторы?
источник

АБ

Андрей Боровский... in КИИ 187-ФЗ
Подгруппа по кибербезопасности НТИ «Энерджинет» проводит исследование на тему российского законодательства в области ИТ и ИБ и просит анонимно ответить на несколько вопросов.
Поделиться своим мнением можно по ссылке: https://forms.gle/P4qBqncVNVNzGnNi6
источник

D

Dmitriy in КИИ 187-ФЗ
Добрый день, уважаемые эксперты!
Не могли бы вы подсказать какими критериями следует руководствоваться при подготовке перечня объектов КИИ в научном учреждении? После запроса со стороны ФСТЭК в нашем институте РАН была создана комиссия из специалистов, напрямую работающих с информационными система и база данных, хранящих научную информацию. При повреждении этих систем и баз данных прямого воздействия на результаты научно-исследовательской деятельности не последует. Однако, базы данных и задачи накопления и обработки информации прописаны в государственном задании института. Следует ли отнести БД, сервера или разработанные в институте веб-сервисы к объектам КИИ?
источник

A

Alexxiel in КИИ 187-ФЗ
Dmitriy
Добрый день, уважаемые эксперты!
Не могли бы вы подсказать какими критериями следует руководствоваться при подготовке перечня объектов КИИ в научном учреждении? После запроса со стороны ФСТЭК в нашем институте РАН была создана комиссия из специалистов, напрямую работающих с информационными система и база данных, хранящих научную информацию. При повреждении этих систем и баз данных прямого воздействия на результаты научно-исследовательской деятельности не последует. Однако, базы данных и задачи накопления и обработки информации прописаны в государственном задании института. Следует ли отнести БД, сервера или разработанные в институте веб-сервисы к объектам КИИ?
Если Ваша организация субъект КИИ, то все принадлежащие этой организации системы будут ОКИИ.
ОКИИ могут быть либо ИС, либо АСУ, либо ИТКС.
источник

D

Dmitriy in КИИ 187-ФЗ
Alexxiel
Если Ваша организация субъект КИИ, то все принадлежащие этой организации системы будут ОКИИ.
ОКИИ могут быть либо ИС, либо АСУ, либо ИТКС.
В организацию месяц назад пришло письмо с требованием предоставить список ОКИИ. Видимо, это письмо следует рассматривать как критерий признания института субъектом КИИ
источник

A

Alexxiel in КИИ 187-ФЗ
Dmitriy
В организацию месяц назад пришло письмо с требованием предоставить список ОКИИ. Видимо, это письмо следует рассматривать как критерий признания института субъектом КИИ
Критерий отнесения организации к субъекту КИИ всего один (ну в общем случае, так-то есть и ещё один, но встречается он реже) - наличие в собственности (или ином законном основании) ИС/ИТС/АСУ, функционирующей в одной из 13 сфер (например, науки).
На мой взгляд, Вашей организации сейчас надо определиться субъект КИИ она или нет, ну или взять под козырёк, что, мол, субъект КИИ, но тогда готовить перечень, в который войдут все ИС, ИТС, АСУ организации.
источник

D

Dmitriy in КИИ 187-ФЗ
Alexxiel
Критерий отнесения организации к субъекту КИИ всего один (ну в общем случае, так-то есть и ещё один, но встречается он реже) - наличие в собственности (или ином законном основании) ИС/ИТС/АСУ, функционирующей в одной из 13 сфер (например, науки).
На мой взгляд, Вашей организации сейчас надо определиться субъект КИИ она или нет, ну или взять под козырёк, что, мол, субъект КИИ, но тогда готовить перечень, в который войдут все ИС, ИТС, АСУ организации.
Спасибо! Получается, так как в собственности нашей организации есть объект ИС, мы обязаны готовить перечень. Руководствоваться следует методическими рекомендациями ФСТЭК от февраля 2021?
источник

A

Alexxiel in КИИ 187-ФЗ
Dmitriy
Спасибо! Получается, так как в собственности нашей организации есть объект ИС, мы обязаны готовить перечень. Руководствоваться следует методическими рекомендациями ФСТЭК от февраля 2021?
На данном этапе надо будет руководствоваться ПП-127.

Те рекомендации, если я правильно понимаю о каких идёт речь, ещё пока не утверждены.
источник