Size: a a a

2020 July 14

Р

Роман in КИИ 187-ФЗ
Коллеги, в результате категорирования установлены две распределнные ИС с категориями 2 и 3.
Как (и нужно ли) категорировать ИТКС, которая применяется для взаимодействия?
источник

V

Valery Komarov in КИИ 187-ФЗ
Иткс в какой сфере функционирует у вас? В 187 взаимодействие обеспечивает субъект, а не объект.
источник

Р

Роман in КИИ 187-ФЗ
У нас энергетика. Подстанции связаны каналами связи
источник

V

Valery Komarov in КИИ 187-ФЗ
если у вас ИТКС функционирует в сфере энергетики, то она ОКИИ. Если нет, то не ОКИИ. Еще есть позиция, что достаточно выявить один ОКИИ и все остальные ИС/ИТКС/АСУ автоматом станут ОКИИ
источник

M

Mikhail in КИИ 187-ФЗ
Есть ФЗ
А вот как определить сферу ИТКС доподлинно не известно и на это имеются разные взгляды и позиции.
Та же ИТКС из определения обеспечивает связь, участвует в работе различных ИС и процессов организации, осуществляющей деятельность в определенных сферах.
источник

Р

Роман in КИИ 187-ФЗ
да, ИТКС используется именно для передачи информации от подстанций. Т.е. она ОКИИ.
Вопрос - категорировать ли ее отдельно и какие критерии?
Понятно было бы, если ее рассматривать в составе ИС, отнесенных к ЗОККИИ.
Но ФСТЭК почему-то требует указывать отдельно.
источник

M

Mikhail in КИИ 187-ФЗ
ФСТЭК определяет границы ваших ИС?🤔
источник

V

Valery Komarov in КИИ 187-ФЗ
если она у вас оформлена как отдельная единица учета, то категорировать как отдельный объект КИИ. Минимум 2 категория будет, так как от ее работы зависит ОКИИ 2 категории. Показатель тот же примените.
источник

Р

Роман in КИИ 187-ФЗ
спасибо, такое же мнение было, сомневался )
источник
2020 July 16

ЕЛ

Евгений Лущик... in КИИ 187-ФЗ
Добрый день!Подскажите,мы сделали категорирование объектов КИИ в 2019г. ,отослали все документы во ФСТЭК и получили письмо о направлении сведений в ГосСОПКА.На этом всё или каждый год нужно сведения отправлять?
источник

ФИ

Федор Иванов... in КИИ 187-ФЗ
Евгений Лущик
Добрый день!Подскажите,мы сделали категорирование объектов КИИ в 2019г. ,отослали все документы во ФСТЭК и получили письмо о направлении сведений в ГосСОПКА.На этом всё или каждый год нужно сведения отправлять?
вроде не реже чем в 5 лет надо проводить повторное обследование или при необходимости (выводе из эксплуатации, появление новой ИС\АСУ ТП или при изменении категории значимости)
источник

ФИ

Федор Иванов... in КИИ 187-ФЗ
Евгений Лущик
Добрый день!Подскажите,мы сделали категорирование объектов КИИ в 2019г. ,отослали все документы во ФСТЭК и получили письмо о направлении сведений в ГосСОПКА.На этом всё или каждый год нужно сведения отправлять?
А если есть значимые то думать как и чем защищать+еть регламент работы по инцидентам с ГОсСОПКА
источник

V

Valery Komarov in КИИ 187-ФЗ
Если не будет измений объектов (модернизации) или изменений показателей в пп127, то более ничего направлять не требуется
источник

ЕЛ

Евгений Лущик... in КИИ 187-ФЗ
Спасибо!
источник

В

ВИКТОРИЯ in КИИ 187-ФЗ
Здравствуйте! Подскажите, пожалуйста, есть ли специальное требование использовать СКЗИ для КИИ (АСУ ТП)?
источник

E

Eldar in КИИ 187-ФЗ
мера ЗИС.3 в приказе 31 ФСТЭК России намекает на такую необходимость
источник

V

Valery Komarov in КИИ 187-ФЗ
Ещё и в средствах госсопки упоминается
источник

В

ВИКТОРИЯ in КИИ 187-ФЗ
Valery Komarov
Ещё и в средствах госсопки упоминается
Можно ссылку, пожалуйста?
источник

V

Valery Komarov in КИИ 187-ФЗ
Приказ ФСБ России от 06.05.2019 N 196
"Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"
источник

В

ВИКТОРИЯ in КИИ 187-ФЗ
Valery Komarov
Приказ ФСБ России от 06.05.2019 N 196
"Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"
Вопрос решён. Благодарю!
источник