КР
А зачем же вы в этом чате? Здесь не реализуют реальную безопасность. Здесь как раз обсуждают Эти бумаги и правила.
Вот и я думаю, зачем, все одно да потому...
Size: a a a
2021 March 29
КР
Хоть заобсуждайтесь, а регуляторы все равно сделают все по своему, недавнее "предложения не учтены" тому пример. Также им без разницы, где те-же заоптимизированные в ноль медучреждения возьмут средства, чтобы обеспечить ИБ у себя, приобретая СЗИ одно за другим и как удержать у себя низкооплачиваемых ИБшников, готовых за этот гемор с удовольствием сесть лет так на несколько! Действительно, старый анекдот про главбуха, будет актуален и для специалистов по ИБ, в том числе и КИИ: Требуется инженер по ИБ. График работы - год, через пять!
N
Хоть заобсуждайтесь, а регуляторы все равно сделают все по своему, недавнее "предложения не учтены" тому пример. Также им без разницы, где те-же заоптимизированные в ноль медучреждения возьмут средства, чтобы обеспечить ИБ у себя, приобретая СЗИ одно за другим и как удержать у себя низкооплачиваемых ИБшников, готовых за этот гемор с удовольствием сесть лет так на несколько! Действительно, старый анекдот про главбуха, будет актуален и для специалистов по ИБ, в том числе и КИИ: Требуется инженер по ИБ. График работы - год, через пять!
Аутсорс наше все)
КР
Нааутсорсились уже!
КР
Объем работы очень огромен
КР
Текучка кадров бешеная, набегается аутсорсник?
КР
Спецы должны быть на местах
N
Текучка кадров бешеная, набегается аутсорсник?
Вопрос цены)
КР
Так и на аутсорс денег нет
КР
Если каждый год выбиваешь деньги на продление антивиря, анализа защищенности, поддержку МЭ, НСД и тд. и тп., аутсорс......
S
Так и на аутсорс денег нет
Обратитесь к Дмитрию Кузнецову, он поможет с деньгами!
КР
Плюс минздрав региональный заставляет работать в неаттестованной МИС, которая однозначно является объектом КИИ, вот только приказ о вводе ее в промэксплуатацию никто не видел, как и мероприятий по исполннию приказа ФСТЭК № 17 и ПП 127
КР
Плюс минздрав региональный заставляет работать в неаттестованной МИС, которая однозначно является объектом КИИ, вот только приказ о вводе ее в промэксплуатацию никто не видел, как и мероприятий по исполннию приказа ФСТЭК № 17 и ПП 127
Где вот здесь регуляторы?
АБ
Подгруппа по кибербезопасности НТИ «Энерджинет» проводит исследование на тему российского законодательства в области ИТ и ИБ и просит анонимно ответить на несколько вопросов.
Поделиться своим мнением можно по ссылке: https://forms.gle/P4qBqncVNVNzGnNi6
Поделиться своим мнением можно по ссылке: https://forms.gle/P4qBqncVNVNzGnNi6
D
Добрый день, уважаемые эксперты!
Не могли бы вы подсказать какими критериями следует руководствоваться при подготовке перечня объектов КИИ в научном учреждении? После запроса со стороны ФСТЭК в нашем институте РАН была создана комиссия из специалистов, напрямую работающих с информационными система и база данных, хранящих научную информацию. При повреждении этих систем и баз данных прямого воздействия на результаты научно-исследовательской деятельности не последует. Однако, базы данных и задачи накопления и обработки информации прописаны в государственном задании института. Следует ли отнести БД, сервера или разработанные в институте веб-сервисы к объектам КИИ?
Не могли бы вы подсказать какими критериями следует руководствоваться при подготовке перечня объектов КИИ в научном учреждении? После запроса со стороны ФСТЭК в нашем институте РАН была создана комиссия из специалистов, напрямую работающих с информационными система и база данных, хранящих научную информацию. При повреждении этих систем и баз данных прямого воздействия на результаты научно-исследовательской деятельности не последует. Однако, базы данных и задачи накопления и обработки информации прописаны в государственном задании института. Следует ли отнести БД, сервера или разработанные в институте веб-сервисы к объектам КИИ?
A
Добрый день, уважаемые эксперты!
Не могли бы вы подсказать какими критериями следует руководствоваться при подготовке перечня объектов КИИ в научном учреждении? После запроса со стороны ФСТЭК в нашем институте РАН была создана комиссия из специалистов, напрямую работающих с информационными система и база данных, хранящих научную информацию. При повреждении этих систем и баз данных прямого воздействия на результаты научно-исследовательской деятельности не последует. Однако, базы данных и задачи накопления и обработки информации прописаны в государственном задании института. Следует ли отнести БД, сервера или разработанные в институте веб-сервисы к объектам КИИ?
Не могли бы вы подсказать какими критериями следует руководствоваться при подготовке перечня объектов КИИ в научном учреждении? После запроса со стороны ФСТЭК в нашем институте РАН была создана комиссия из специалистов, напрямую работающих с информационными система и база данных, хранящих научную информацию. При повреждении этих систем и баз данных прямого воздействия на результаты научно-исследовательской деятельности не последует. Однако, базы данных и задачи накопления и обработки информации прописаны в государственном задании института. Следует ли отнести БД, сервера или разработанные в институте веб-сервисы к объектам КИИ?
Если Ваша организация субъект КИИ, то все принадлежащие этой организации системы будут ОКИИ.
ОКИИ могут быть либо ИС, либо АСУ, либо ИТКС.
ОКИИ могут быть либо ИС, либо АСУ, либо ИТКС.
D
Если Ваша организация субъект КИИ, то все принадлежащие этой организации системы будут ОКИИ.
ОКИИ могут быть либо ИС, либо АСУ, либо ИТКС.
ОКИИ могут быть либо ИС, либо АСУ, либо ИТКС.
В организацию месяц назад пришло письмо с требованием предоставить список ОКИИ. Видимо, это письмо следует рассматривать как критерий признания института субъектом КИИ
A
В организацию месяц назад пришло письмо с требованием предоставить список ОКИИ. Видимо, это письмо следует рассматривать как критерий признания института субъектом КИИ
Критерий отнесения организации к субъекту КИИ всего один (ну в общем случае, так-то есть и ещё один, но встречается он реже) - наличие в собственности (или ином законном основании) ИС/ИТС/АСУ, функционирующей в одной из 13 сфер (например, науки).
На мой взгляд, Вашей организации сейчас надо определиться субъект КИИ она или нет, ну или взять под козырёк, что, мол, субъект КИИ, но тогда готовить перечень, в который войдут все ИС, ИТС, АСУ организации.
На мой взгляд, Вашей организации сейчас надо определиться субъект КИИ она или нет, ну или взять под козырёк, что, мол, субъект КИИ, но тогда готовить перечень, в который войдут все ИС, ИТС, АСУ организации.
D
Критерий отнесения организации к субъекту КИИ всего один (ну в общем случае, так-то есть и ещё один, но встречается он реже) - наличие в собственности (или ином законном основании) ИС/ИТС/АСУ, функционирующей в одной из 13 сфер (например, науки).
На мой взгляд, Вашей организации сейчас надо определиться субъект КИИ она или нет, ну или взять под козырёк, что, мол, субъект КИИ, но тогда готовить перечень, в который войдут все ИС, ИТС, АСУ организации.
На мой взгляд, Вашей организации сейчас надо определиться субъект КИИ она или нет, ну или взять под козырёк, что, мол, субъект КИИ, но тогда готовить перечень, в который войдут все ИС, ИТС, АСУ организации.
Спасибо! Получается, так как в собственности нашей организации есть объект ИС, мы обязаны готовить перечень. Руководствоваться следует методическими рекомендациями ФСТЭК от февраля 2021?
A
Спасибо! Получается, так как в собственности нашей организации есть объект ИС, мы обязаны готовить перечень. Руководствоваться следует методическими рекомендациями ФСТЭК от февраля 2021?
На данном этапе надо будет руководствоваться ПП-127.
Те рекомендации, если я правильно понимаю о каких идёт речь, ещё пока не утверждены.
Те рекомендации, если я правильно понимаю о каких идёт речь, ещё пока не утверждены.