и доступ к данным тоже. В 21 приказе есть соответствующие меры

а если мы подключены к гис в которой этих мер просто не реализовано?)) закрываться?)

в гис то же самое, но по 17му

Подскажите, по какому плану вы двигались к категорированию, после присвоения класса гис?
Создаем комиссию, определяем класс, отправляем фстэк, проводим аттестацию и категорируем?

Ой, определяем кии ли(в нашем случае точно да)

не совсем так:
1. орг вопросы приказами-ответственными-комиссией
2. определите класс ГИС
3. Проведите категорирование КИИ
4. Разработайте МУиН для системы. Согласуйте МУbY с ФСТЭК
5. Определите требования ИБ в соответствии с 17 и 239 приказами (там ест пересечения) + актуальными угрозами
6. ТЗ (согласуется с ФСТЭК), проектирование, техническая, рабочая документация
7. Аттестация по требованиям общим в соответствии с ТЗ

Внедрение, опытную эксплуатацию, два вида испытаний и анализу уязвимостей между 6 и 7.
Katherine никак не поверит, что категорирование проводится на первом этапе. Несколько дней назад спрашивала, уже объясняли

это да, было лень все перечислять :)

Мне тоже - макетирование не указал ))

Меня постоянно терроризируют😥

Прекрасно, что есть такие чаты, в которых можно все уточнить, поскольку собираются опытные люди вместе с новичками. Но я не знаю, что это за сокращение МУиН. не могли бы вы расшифровать, если не сложно

МУиН - модель угроз и нарушителя

Коллеги вопрос не в тему КИИ, а по персональным данным подскажите пожалуйста. Тип пользователя в журнале выдачи первичных паролей что означает?

Добрый день подскажите пожалуйста

самое простое это обычный пользователь и администратор какойто системы. Ну а вообще могут быть локальные извращения

Спасибо указал локальный пользователь

А если организация государственная, но официальной ГИС не создано. Есть какая то своя ИС. Классифицируем все равно по 17му приказу как гос.информ.ресурс. нужно ли такой организации согласование МУ и ТЗ по ФСТЭКом ? Или только МУ согласовать ?

что за гос информ ресурс?

Оно либо ГИС либо не ГИС.