V
Здравый смысл говорит, что закон пора менять. Мы три года спорим о базовых сущностях и терминах.
Size: a a a
2021 April 20
V
Вы посмотрите кто изначально закладывался авторами под обеспечение взаимодействия. И в чего это выродилось в итоге. А самое главное, что таким субъектам КИИ делать дальше.
DK
Стоп. Автор тебе на одной из конференций прямым текстом ответил, что именно он сделал. Его формулировка должна была, по его замыслу, относить к субъектам кии три категории сущностей:
- все госорганы
- юрлица из 13 сфер
- юрлица, обеспечивающие взаимодействие.
Но уже после принятия закона он был вынужден признать, что с точки зрения русского языка в его формулировке такого разделения нет. И с точки зрения русского языка эта формулировка ошибочна и означает совсем другое.
Так вот с точки зрения все того же русского языка упоминание через запятую госорганов и юрлиц ни фига не делает их разными сущностям.
Так что будь последователей:
- или "автор выделил", и тогда он выделил в субъекты КИИ все госорганы
- или "с точки зрения русского языка" - и тогда русский язык не знает и знать не хочет про особенности госорганов: для него ДИТ все равно юрлицо
- все госорганы
- юрлица из 13 сфер
- юрлица, обеспечивающие взаимодействие.
Но уже после принятия закона он был вынужден признать, что с точки зрения русского языка в его формулировке такого разделения нет. И с точки зрения русского языка эта формулировка ошибочна и означает совсем другое.
Так вот с точки зрения все того же русского языка упоминание через запятую госорганов и юрлиц ни фига не делает их разными сущностям.
Так что будь последователей:
- или "автор выделил", и тогда он выделил в субъекты КИИ все госорганы
- или "с точки зрения русского языка" - и тогда русский язык не знает и знать не хочет про особенности госорганов: для него ДИТ все равно юрлицо
V
Не перекладывай с больной головы на здоровую. Писать законы надо с одеозначными формулировками, тогда и проблем не будет с применением закона
DK
Не перескакивай :)
Давай остановимся на том, что в желании утверждать, что из юрлиц в определении нужно вычеркнуть органы власти, русский язык тебе не помощник :)
Давай остановимся на том, что в желании утверждать, что из юрлиц в определении нужно вычеркнуть органы власти, русский язык тебе не помощник :)
ЕР
В случае госорганизаций, ОГИВ - субъектов КИИ в качестве собственника выступает ОГИВ наделенный полномочиями управления госимуществом, это Росимущество, региональные УГИ.
Все, что имеется у госорганизаций это имущество закрепленное на вещном праве.
Провайдер тоже может являтся (почти) организацией госсобственности, если УК - 100% вклад государства, допустим Ростелеком.
Поэтому в качестве основного субъекта КИИ выступает собственник имущества.
Вопрос ответственности возникает когда происходит ЧС. В таком случае собственник несет субсидиарную ответственность только по казенным ограм (ГКУ и КП). По остальным ответственность собственника возникнут если будут исчерпаны имущественные ресурсы. Ну а коммерческие организации (ГУП, АО) ответят своим бизнесом и пойдут на банкротство.
Поэтому наибольшая ответственность на собственнике.
Ну, слава богу больших штрафов и финансовых потерь нарушения ИБ объектов КИИ не встречается
Все, что имеется у госорганизаций это имущество закрепленное на вещном праве.
Провайдер тоже может являтся (почти) организацией госсобственности, если УК - 100% вклад государства, допустим Ростелеком.
Поэтому в качестве основного субъекта КИИ выступает собственник имущества.
Вопрос ответственности возникает когда происходит ЧС. В таком случае собственник несет субсидиарную ответственность только по казенным ограм (ГКУ и КП). По остальным ответственность собственника возникнут если будут исчерпаны имущественные ресурсы. Ну а коммерческие организации (ГУП, АО) ответят своим бизнесом и пойдут на банкротство.
Поэтому наибольшая ответственность на собственнике.
Ну, слава богу больших штрафов и финансовых потерь нарушения ИБ объектов КИИ не встречается
ЕР
Это к тому, что если что, ДИТ ни за что не ответит, это будуи расходы бюджета
DK
Я никоим образом не покушаюсь на право ДИТ так считать. Но ты утверждаешь это как непреложный, факт - а это нечестно.
Честно было бы сказать: "Мы считаем, что формулировка даёт лазейку, позволяющую не считать орган власти юрлицом, подпадаюшим под определение. Мы осознаем, что с нами могут не согласиться, хорошо понимаем, какие могут быть последствия, и этих последствий не опасаемся".
Тогда - да, у твоего коллеги из региона, который решит не отнести областной ДИТ к субъектам, будет повод задуматься, столько же смелости у его собственного начальства или лучше ну его нафиг :)
Честно было бы сказать: "Мы считаем, что формулировка даёт лазейку, позволяющую не считать орган власти юрлицом, подпадаюшим под определение. Мы осознаем, что с нами могут не согласиться, хорошо понимаем, какие могут быть последствия, и этих последствий не опасаемся".
Тогда - да, у твоего коллеги из региона, который решит не отнести областной ДИТ к субъектам, будет повод задуматься, столько же смелости у его собственного начальства или лучше ну его нафиг :)
V
Давай определимся, что это моё личное мнение. Выраженное в частном порядке.
DK
Это мнение, которое имеет довольно большой вес в сообществе и в которое часто верят на слово. Это накладывает некоторую ответственность и требует аккуратности в формулировках.
Если бы это написал кто-то другой, я бы просто пожал плечами: мало ли кто как нормативные документы читает.
Если бы это написал кто-то другой, я бы просто пожал плечами: мало ли кто как нормативные документы читает.
V
Я от своих слов не отказываюсь. Моя личная позиция не изменилась. К каким либо организациям это отношение не имеет.
V
«Все рано или поздно могут столкнуться с ограничениями» – Экономика – Коммерсантъ
https://www.kommersant.ru/doc/4781615
https://www.kommersant.ru/doc/4781615
2021 April 21
А
Коллеги, доброго дня! Кто имеет опыт согласования моделей угроз со ФСТЭК и ФСБ (интересно в том числе, если был опыт согласования моделей не к ГИС) - можете поделиться? Рассказать, как вы это делали? Общий принцип понятен - направить модель (бумага + диск) с сопроводительным письмом... Но, может, в ходе согласования какие-то детали всплывали, которых нет на официальных ресурсах?
А
В этом году появилась новая методика.
Надо на неё опираться плюс БДУ ФСТЭК
Надо на неё опираться плюс БДУ ФСТЭК
А
Я именно про процесс направления материалов регуляторам: интересно, не изменилось ли что именно в части взаимодействия. И в целом узнать чужой опыт взаимодействия (можно в лс)
А
Потому что новая методика не определяет порядка направления новосозданных моделей, и даже если он не отличается от того, который был года два-три назад - опыт других людей всегда интересен
АС
Как и любая методика до этого не определяла порядок направления моделей на согласование.
Есть два документа согласно которым необходимо согласовать МУ с регулятором: 676-ПП и приказ ФСТЭК России 75
Есть два документа согласно которым необходимо согласовать МУ с регулятором: 676-ПП и приказ ФСТЭК России 75
А
«Порядок направления…» не изменится
N
+ сообщение ФСТЭК от 22 июня 2017 # 240/22/3031
А
То есть, фактически процедура согласования не менялась. Спасибо большое)