S
А проверками внеплановыми кто занимается?
Size: a a a
2021 April 23
S
Вы в теме 187фз и пп рф 127???
V
Не знаю? А кто? И в отношении чего? Может будем полностью НПА читать?
S
Я читал.
RN
Сейчас данное обсуждение было сомнительным с точки зрения КИИ, по этому позволил себе немного с другого ракурса посмотреть на данную проблему. Хотя интересный вопрос, в случае судов или юридических разбирательств, какая практика ущерба будет лежать в основе.
V
В судах занимаются вредом, а не ущербом
M
Недоступность сайта - компьютерный инцидент. Стоит все-таки сообщить кому-надо.
S
РЖД является субъектом КИИ? Да! Сайт является ОКИИ? Да! Сайт может не принадлежать РЖД. Это тогда другой расклад.
V
Ну так, если субъект не внёс свой сайт в реестр зокии, то в отношении него никаких проверок фстэк провести не может. Ни плановых, ни внеплановых.
V
С чего вы решили, что сайт это объект кии?
S
1. Государственный контроль в области обеспечения безопасности значимых объектов критической информационной инфраструктуры проводится в целях проверки соблюдения субъектами критической информационной инфраструктуры, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты критической информационной инфраструктуры, требований, установленных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Указанный государственный контроль проводится путем осуществления федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, плановых или внеплановых проверок.
S
Это моё мнение.
S
1. Оценка безопасности критической информационной инфраструктуры осуществляется федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, в целях прогнозирования возникновения возможных угроз безопасности критической информационной инфраструктуры и выработки мер по повышению устойчивости ее функционирования при проведении в отношении ее компьютерных атак.
2. При осуществлении оценки безопасности критической информационной инфраструктуры проводится анализ:
1) данных, получаемых при использовании средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе информации о наличии в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры, признаков компьютерных атак;
2) информации, представляемой субъектами критической информационной инфраструктуры и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в соответствии с перечнем информации и в порядке, определяемыми федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, а также иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными;
3) сведений, представляемых в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, о нарушении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, в результате которого создаются предпосылки возникновения компьютерных инцидентов;
4) иной информации, получаемой федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, в соответствии с законодательством Российской Федерации.
2. При осуществлении оценки безопасности критической информационной инфраструктуры проводится анализ:
1) данных, получаемых при использовании средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе информации о наличии в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры, признаков компьютерных атак;
2) информации, представляемой субъектами критической информационной инфраструктуры и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в соответствии с перечнем информации и в порядке, определяемыми федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, а также иными не являющимися субъектами критической информационной инфраструктуры органами и организациями, в том числе иностранными и международными;
3) сведений, представляемых в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, о нарушении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, в результате которого создаются предпосылки возникновения компьютерных инцидентов;
4) иной информации, получаемой федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, в соответствии с законодательством Российской Федерации.
M
Ну если сайт принадлежит РЖД, а РЖД субъект КИИ, то логично что сайт РЖД - ОКИИ
M
S
На днях ФСТЭК обещала сочинить некую статистику компьютерных инцидентов или компьютерных атак в отношении предприятий ОПК...по крайней мере. Посмотрим что получится из этой фейк-статистики. Как ломают людей, организации и даже целые страны на основании фейк-ньюс многие видят
M
а нарушение функционирования ОКИИ - компьютерный инцидент
S
Если бы сайт РЖД просто был информационным, да и хрен бы с ним... конечно нет смысла запихивать его в КИИ...а так как оказывает услуги в области транспорта, то извините все объекты КИИ должны пройти категорирование.
S
Вы же сами сказали, что все объекты КИИ принадлежащие сукии должны категорирование.
K
Подскажите возникла такая ситуация. Во всем районе полностью отключили электроснабжение, в резальтата чего была нарушена штатная работа незначемого ОКИИ. О данной ситуации необходимо уведомлять НКЦКИ?