Коллеги, в результате категорирования установлены две распределнные ИС с категориями 2 и 3. Как (и нужно ли) категорировать ИТКС, которая применяется для взаимодействия?
если у вас ИТКС функционирует в сфере энергетики, то она ОКИИ. Если нет, то не ОКИИ. Еще есть позиция, что достаточно выявить один ОКИИ и все остальные ИС/ИТКС/АСУ автоматом станут ОКИИ
Есть ФЗ А вот как определить сферу ИТКС доподлинно не известно и на это имеются разные взгляды и позиции. Та же ИТКС из определения обеспечивает связь, участвует в работе различных ИС и процессов организации, осуществляющей деятельность в определенных сферах.
да, ИТКС используется именно для передачи информации от подстанций. Т.е. она ОКИИ. Вопрос - категорировать ли ее отдельно и какие критерии? Понятно было бы, если ее рассматривать в составе ИС, отнесенных к ЗОККИИ. Но ФСТЭК почему-то требует указывать отдельно.
если она у вас оформлена как отдельная единица учета, то категорировать как отдельный объект КИИ. Минимум 2 категория будет, так как от ее работы зависит ОКИИ 2 категории. Показатель тот же примените.
Добрый день!Подскажите,мы сделали категорирование объектов КИИ в 2019г. ,отослали все документы во ФСТЭК и получили письмо о направлении сведений в ГосСОПКА.На этом всё или каждый год нужно сведения отправлять?
Добрый день!Подскажите,мы сделали категорирование объектов КИИ в 2019г. ,отослали все документы во ФСТЭК и получили письмо о направлении сведений в ГосСОПКА.На этом всё или каждый год нужно сведения отправлять?
вроде не реже чем в 5 лет надо проводить повторное обследование или при необходимости (выводе из эксплуатации, появление новой ИС\АСУ ТП или при изменении категории значимости)
Добрый день!Подскажите,мы сделали категорирование объектов КИИ в 2019г. ,отослали все документы во ФСТЭК и получили письмо о направлении сведений в ГосСОПКА.На этом всё или каждый год нужно сведения отправлять?
А если есть значимые то думать как и чем защищать+еть регламент работы по инцидентам с ГОсСОПКА
Приказ ФСБ России от 06.05.2019 N 196 "Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"
Приказ ФСБ России от 06.05.2019 N 196 "Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"