Р
Коллеги, в результате категорирования установлены две распределнные ИС с категориями 2 и 3.
Как (и нужно ли) категорировать ИТКС, которая применяется для взаимодействия?
Как (и нужно ли) категорировать ИТКС, которая применяется для взаимодействия?
Size: a a a
2020 July 14
V
Иткс в какой сфере функционирует у вас? В 187 взаимодействие обеспечивает субъект, а не объект.
Р
У нас энергетика. Подстанции связаны каналами связи
V
если у вас ИТКС функционирует в сфере энергетики, то она ОКИИ. Если нет, то не ОКИИ. Еще есть позиция, что достаточно выявить один ОКИИ и все остальные ИС/ИТКС/АСУ автоматом станут ОКИИ
M
Есть ФЗ
А вот как определить сферу ИТКС доподлинно не известно и на это имеются разные взгляды и позиции.
Та же ИТКС из определения обеспечивает связь, участвует в работе различных ИС и процессов организации, осуществляющей деятельность в определенных сферах.
А вот как определить сферу ИТКС доподлинно не известно и на это имеются разные взгляды и позиции.
Та же ИТКС из определения обеспечивает связь, участвует в работе различных ИС и процессов организации, осуществляющей деятельность в определенных сферах.
Р
да, ИТКС используется именно для передачи информации от подстанций. Т.е. она ОКИИ.
Вопрос - категорировать ли ее отдельно и какие критерии?
Понятно было бы, если ее рассматривать в составе ИС, отнесенных к ЗОККИИ.
Но ФСТЭК почему-то требует указывать отдельно.
Вопрос - категорировать ли ее отдельно и какие критерии?
Понятно было бы, если ее рассматривать в составе ИС, отнесенных к ЗОККИИ.
Но ФСТЭК почему-то требует указывать отдельно.
M
ФСТЭК определяет границы ваших ИС?🤔
V
если она у вас оформлена как отдельная единица учета, то категорировать как отдельный объект КИИ. Минимум 2 категория будет, так как от ее работы зависит ОКИИ 2 категории. Показатель тот же примените.
Р
спасибо, такое же мнение было, сомневался )
2020 July 16
ЕЛ
Добрый день!Подскажите,мы сделали категорирование объектов КИИ в 2019г. ,отослали все документы во ФСТЭК и получили письмо о направлении сведений в ГосСОПКА.На этом всё или каждый год нужно сведения отправлять?
ФИ
Добрый день!Подскажите,мы сделали категорирование объектов КИИ в 2019г. ,отослали все документы во ФСТЭК и получили письмо о направлении сведений в ГосСОПКА.На этом всё или каждый год нужно сведения отправлять?
вроде не реже чем в 5 лет надо проводить повторное обследование или при необходимости (выводе из эксплуатации, появление новой ИС\АСУ ТП или при изменении категории значимости)
ФИ
Добрый день!Подскажите,мы сделали категорирование объектов КИИ в 2019г. ,отослали все документы во ФСТЭК и получили письмо о направлении сведений в ГосСОПКА.На этом всё или каждый год нужно сведения отправлять?
А если есть значимые то думать как и чем защищать+еть регламент работы по инцидентам с ГОсСОПКА
V
Если не будет измений объектов (модернизации) или изменений показателей в пп127, то более ничего направлять не требуется
ЕЛ
Спасибо!
В
Здравствуйте! Подскажите, пожалуйста, есть ли специальное требование использовать СКЗИ для КИИ (АСУ ТП)?
E
мера ЗИС.3 в приказе 31 ФСТЭК России намекает на такую необходимость
V
Ещё и в средствах госсопки упоминается
В
Ещё и в средствах госсопки упоминается
Можно ссылку, пожалуйста?
V
Приказ ФСБ России от 06.05.2019 N 196
"Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"
"Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"
В
Приказ ФСБ России от 06.05.2019 N 196
"Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"
"Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"
Вопрос решён. Благодарю!