Перейти к содержимому
Калькуляторы
1 минуту назад, Галушко Дмитрий сказал:

вывод

Это цитата из статьи по ссылке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

27 минут назад, Andrei сказал:

Т.е. по фигу - до 3000 абонентов или больше, является ли твой объект КИИ или нет...

не правильный вывод... по ссылке СОВСЕМ про другое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, Andrei сказал:

Не нервничайте, объясните нормально.

психоТерапевт сказал...:):)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сам приговор гуглится вполне:

 

Цитата

ДД.ММ.ГГГГ в ДД.ММ.ГГГГ ИМЯРЕК, находясь в офисе Приморского филиала макрорегионального филиала «Дальний Восток» ПАО «Ростелеком», по адресу: <адрес>, действуя умышленно, достоверно зная, что ПАО «Ростелеком» относится к объекту критической информационной инфраструктуры, используя свое служебное положение,

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Галушко Дмитрий сказал:

Однако надо позиционировать себя как сеть до 3 тыс. абонов..

Что вы имели ввиду?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 13.01.2021 в 00:39, Andrei сказал:

Что вы имели ввиду?

Видимо, что сеть не подлежит категорированию, если меньше 3 тыс. абонентов.

 

 

Ответ ФСТЭК по КИИ.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, ALaddin сказал:

сеть не подлежит категорированию, если меньше 3 тыс. абонентов.

Мне тоже так показалось, что к.ю.н. именно это имел ввиду. Но в решении суда указано, что размер сети фактически не имеет значения. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 часов назад, Andrei сказал:

Но в решении суда указано, что размер сети фактически не имеет значения. :(

Ну это так и есть. Сеть связи в любом случае является объектом КИИ, только не подлежит категорированию, если она маленькая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По методике (на сколько я помню) вы делаете своё заключение и отправляете его на верх, а там уже умные головы будут решать "кто вы есть такой".
Все начинается с обязанности провести и доложить, расслабиться и ждать подарок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, dryukov сказал:

Все начинается с обязанности провести

Провести что?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

25 минут назад, Andrei сказал:

Провести что?

Категорирование ОКИИ.

 

Субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей (п.8 ст.2 закона 187-ФЗ).

 

Упрощая и объединяя, объектами критической информационной инфраструктуры (ОКИИ) являются, принадлежащие организациям и индивидуальным предпринимателям:

- информационные системы,

- информационно-телекоммуникационные сети,

- автоматизированные системы управления

в сферах: здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

 

Сети электросвязи формально не являются ОКИИ.

Критическая информационная инфраструктура - объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов (п.6 ст.2 закона 187-ФЗ).

Отдельные требования есть к сетям электросвязи, обеспечивающим  ОКИИ, в частности установка ТСПУ.

 

Категорирование (процедуру надо провести) следует проводить в отношении всех ОКИИ. Предшествующая стадия - выявление ОКИИ (перечень следует направить в ФСТЭК).

А результаты категорирования зависят от критериев.

В частности. Если комиссия по категорированию выяснится, что прекращение работы ОКИИ приводит к невозможности получения услуг более чем 3000 абонентов - объект попадает в число значимых ОКИИ с соответствующей категорией. Со всеми вытекающими.

Если меньше 3000, то вывод комиссии - объект на является значимым ОКК (категория не присваивается). О чем надо торжественно сообщить в ФСТЭК. А тем могут не поверить...

 

Так, что просто "менее 3000 абонентов" - это еще не повод ничего не делать.

 

Закон 187-ФЗ не содержит формального требования категорировать сети электросвязи.

А вот информационно-телекоммуникационные сети подлежат категорированию однозначно, т.к. отнесены к ОКИИ.

Информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники (п.3 ст.2 закона 149-ФЗ).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, svcons сказал:

Информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники (п.3 ст.2 закона 149-ФЗ).

Ну то есть телематика...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 часов назад, svcons сказал:

Если меньше 3000, то вывод комиссии - объект на является значимым ОКК (категория не присваивается). О чем надо торжественно сообщить в ФСТЭК.

Просто написать туда письмо об этом?

Наверное надо все таки какой-то внутренний протокол оформить, типа "по данным АСР оператора связи ООО "Ромашка" по состоянию на 21.01.2021 кол-во активных абонентов составляет 5 человек. На основании того-то и того-то сеть связи ООО "Ромашка" не подлежит категорированию".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Andrei сказал:

Просто написать туда письмо об этом?

Правила категорирования утверждены ПП РФ от 08.02.2018 № 127 с изменениями.

Приказ ФСТЭК от 22.12.2017 № 236

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, svcons сказал:

Правила категорирования утверждены ПП РФ от 08.02.2018 № 127 с изменениями.

Приказ ФСТЭК от 22.12.2017 № 236

Только тсс...

Но их, походу, не вывели из под "Регуляторной гильотины" (см. перечень).

Или я ошибаюсь? Они действуют с 2021 года или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, sdy_moscow сказал:

Только тсс...

Но их, походу, не вывели из под "Регуляторной гильотины" (см. перечень).

Или я ошибаюсь? Они действуют с 2021 года или нет?

Забавная ситуация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

57 минут назад, sdy_moscow сказал:

Они действуют с 2021 года или нет?

В топку?! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Andrei сказал:

В топку?! :)

Надеюсь... Давно (не считая приказа про ДНС) такой тупизны мне не попадалось, как в этих постановлениях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ИМХО, возродится в новой реинкарнации. Курс на суверенное окукливание никто не отменял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 часов назад, Andrei сказал:

Просто написать туда письмо об этом?

На здоровье :)

 

письмо в ФСТЭК о КИИ доп бланк..doc

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, ALaddin сказал:

На здоровье :)

Благодарю :) Я себе представлял это гораздо скромнее, хотя я еще не вникал в

- Правила категорирования утверждены ПП РФ от 08.02.2018 № 127 с изменениями.

- Приказ ФСТЭК от 22.12.2017 № 236

Правда теперь похоже и не надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, выделяете ли отдельно какие либо сети в  ИТКС? Сама сети передачи данных как я понимаю не является объектом КИИ?  В итоге у провайдера в основном есть только ИС и АСУ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, igor_v сказал:

Подскажите, выделяете ли отдельно какие либо сети в  ИТКС? Сама сети передачи данных как я понимаю не является объектом КИИ?  В итоге у провайдера в основном есть только ИС и АСУ.

 

К сетям связи предъявляются особые требования, если они обеспечивают функционирование значимых объектов КИИ.

ИС и АСУ операторов связи могут отказаться значимыми ОКИИ в зависимости от результатов категорирования (оттуда 3 тыс. абонентов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

17 часов назад, igor_v сказал:

Подскажите, выделяете ли отдельно какие либо сети в  ИТКС? Сама сети передачи данных как я понимаю не является объектом КИИ?  В итоге у провайдера в основном есть только ИС и АСУ.

Сеть связи- не ИТКС..

ИС и АСУ может быть, но только для Госов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.