Перейти к содержимому
Калькуляторы
59 minutes ago, Галушко Дмитрий said:

Сеть связи- не ИТКС..

ИС и АСУ может быть, но только для Госов

Под ИС подпадает биллинговая система, под АСУ - система мониторинга. Я пытаюсь выделить объекты на основании Методических рекомендаций от "Ассоциации документальной электросвязи" от 26.06.2019. Или все это включаем в ИТКС?

15 hours ago, svcons said:

 

К сетям связи предъявляются особые требования, если они обеспечивают функционирование значимых объектов КИИ.

ИС и АСУ операторов связи могут отказаться значимыми ОКИИ в зависимости от результатов категорирования (оттуда 3 тыс. абонентов).

Если не трудно, напишите какие нормативные документы посмотреть.

Буду очень признателен, если кто нибудь напишет перечень ОКИИ которые отправляли во ФСТЭК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 часов назад, igor_v сказал:

Под ИС подпадает биллинговая система, под АСУ - система мониторинга. Я пытаюсь выделить объекты на основании Методических рекомендаций от "Ассоциации документальной электросвязи" от 26.06.2019. Или все это включаем в ИТКС?

Если не трудно, напишите какие нормативные документы посмотреть.

Буду очень признателен, если кто нибудь напишет перечень ОКИИ которые отправляли во ФСТЭК.

Федеральный закон РФ от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

 

Постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев
значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» (с изменениями от 13 апреля 2019 г.)

 

Постановление Правительства РФ от 17.02.2018 № 162 «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

 

Постановление Правительства РФ от 08.06.2019 № 743 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры».

 

Приказ Федеральной службы по техническому и экспортному контролю от 06.12.2017 № 227 «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации».

 

Приказ Федеральной службы по техническому и экспортному контролю от 11.12.2017 № 229 «Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

 

Приказ Федеральной службы по техническому и экспортному контролю от 21.12.2017 № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».

 

Приказ Федеральной службы по техническому и экспортному контролю от 22.12.2017 № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».

 

Приказ Федеральной службы по техническому и экспортному контролю от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Приказом ФСТЭК РФ от 26.03.2019 № 60 были внесены изменения в указанные Требования.

 

Приказ Федеральной службы по техническому и экспортному контролю от 09.08.2018 № 138 «О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 № 31, и в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 № 239».

 

Приказ ФСБ России от 06.05.2019 № 196 «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты».


Приказ ФСБ РФ от 19.06.2019 № 281 «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».

 

Приказ ФСБ РФ от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации».

 

Приказ ФСБ РФ от 24.07.2018 N 366 «О Национальном координационном центре по компьютерным инцидентам».

 

Приказ ФСБ РФ от 24.07.2018 N 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».

 

Приказ ФСБ РФ от 24.07.2018 N 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».

 

Приказ Минцифры РФ от 17.03.2020 № 114 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».

 

И разъяснения ФСТЭК — информационное сообщение от 24.08.2018 № 240/25/3752 по вопросам представления перечней объектов критической информационной инфраструктуры, подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.

 

Возможно не полный перечнь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Страшноватая подборка, особенно с учетом новых штрафов "по линии КИИ"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В какие категории выделять, в итоге правильно, объекты у оператора связи? В ИС и АСУ или все объекты в ИТКС писать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нашел тут интересную подборку по КИИ https://www.ptsecurity.com/upload/corporate/ru-ru/solutions/center-gossopka/PT-Terminology-FV-rus.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите плиз.

Есть оператор связи А.

Этот оператор связи предоставляет услуги только 10 другим операторам у которых у каждого по 2000 абонента.

Подлежат ли объекты оператора А присвоению категории КИИ. Или заявить, что у него менее 3000 абонентов и всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 07.01.2022 в 12:33, Стич сказал:

Подскажите плиз.

Есть оператор связи А.

Этот оператор связи предоставляет услуги только 10 другим операторам у которых у каждого по 2000 абонента.

Подлежат ли объекты оператора А присвоению категории КИИ. Или заявить, что у него менее 3000 абонентов и всё.

Не буду утверждать, но кажется большая часть подзаконных документов попала под законодательную амнистию. Советую проверить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 07.01.2022 в 14:33, Стич сказал:

Подскажите плиз.

Есть оператор связи А.

Этот оператор связи предоставляет услуги только 10 другим операторам у которых у каждого по 2000 абонента.

Подлежат ли объекты оператора А присвоению категории КИИ. Или заявить, что у него менее 3000 абонентов и всё.

 Если у вас в абонетнах  есть обьекты кии, то вам не повезло :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 07.01.2022 в 16:36, YuryD сказал:

 Если у вас в абонетнах  есть обьекты кии, то вам не повезло :)

от них всегда можно отказаться придется их послать в рт.

Кроме этих остается только один критерий колличество абонентов, тут придется размножаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 07.01.2022 в 18:36, YuryD сказал:

Если у вас в абонетнах  есть обьекты кии, то вам не повезло :)

Так присоединенные операторы - это не абоненты. Так что мимо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 07.01.2022 в 13:03, sdy_moscow сказал:

Не буду утверждать, но кажется большая часть подзаконных документов попала под законодательную амнистию. Советую проверить.

Ну судя по этому не попала.

http://publication.pravo.gov.ru/Document/View/0001202112270037?index=0&rangeSize=1

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Стич Там важно, что отпали дурацкие требования по обеспечению КИ. Посмотрим, что будет дальше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.01.2022 в 13:27, sdy_moscow сказал:

@Стич Там важно, что отпали дурацкие требования по обеспечению КИ. Посмотрим, что будет дальше.

Я думаю что лучше не сделают. Поэтому что бы не попадать под категорию лучше готовится к этому заранее.

В связи с чем и вопрос для тех кто в теме:

 

Есть оператор связи А.

Этот оператор связи предоставляет услуги только 10 другим операторам у которых у каждого по 2000 абонента.

Подлежат ли объекты оператора А присвоению категории КИИ. Или заявить, что у него менее 3000 абонентов и всё.

И если у кого то из этих операторов подключен объект кии или госорганы влияет ли это на категорию оператора связи А.

Изменено пользователем Стич

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В Госдуму внесли поправки об ответственности субъектов критической информационной инфраструктуры (с) Консультант, 08.08.2022

Хотят дополнить норму, по которой штрафуют субъектов критической информационной инфраструктуры (КИИ) за то, что те не представляют сведения в ФСТЭК или опаздывают их подать. Наказывать предлагают и за передачу недостоверных данных. Проект поступил в Госдуму.
 



 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я как бы задумался...

 

Вот допустим я владелец КИИ. Мне вся эта хрень надоела, и я решил закрыть бизнес. Вообще. И?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 11.08.2022 в 15:26, straus сказал:

Я как бы задумался...

 

Вот допустим я владелец КИИ. Мне вся эта хрень надоела, и я решил закрыть бизнес. Вообще. И?

закрывайте. "Государство не просило чтобы вы рожали".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 11.08.2022 в 13:26, straus сказал:

И?

РТ, видимо.

Мы пару раз уже отказывали клиентам, которые могут быть/стать КИИ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 11.08.2022 в 16:13, alibek сказал:

Мы пару раз уже отказывали клиентам, которые могут быть/стать КИИ.

Имея такого клиента, вы автоматически тоже становитесь объектом КИИ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имея такого клиента мы разом получаем несколько обременений.

Его нельзя отключать по неоплате, есть какие-то требования к надежности оказания услуг, к помещениям.

Профилактические работы (приводящие к перерывам связи) нужно согласовывать с клиентом.

Зачем такое счастье?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 11.08.2022 в 13:42, Nickuz сказал:

закрывайте. "Государство не просило чтобы вы рожали".

Так вот я и думаю - а смогу ли я в принципе просто закрыть бизнес, если являюсь владельцем КИИ? Не принудят ли меня к выполнению каких-либо действий? Например, я не буду иметь право просто грохнуть сеть и распродать оборудование, а должен буду передать действующую сеть кому-то. Да ещё и за бесценок или бесплатно. Или вообще не смогу закрыть бизнес, и буду вынужден вести его дальше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 11.08.2022 в 16:27, straus сказал:

Так вот я и думаю - а смогу ли я в принципе просто закрыть бизнес, если являюсь владельцем КИИ?

Если формально, то почему нет? Есть нормативные требования к ведению подобного бизнеса, но запрета его закрыть нет, а после закрытия и требований не будет.

Если говорить реально, то такой бизнес ведь не на пустом месте берется, он развивается и достаточно долгое время. Наверняка есть неформальные контакты с представителями государства, наверняка есть кулуарные обсуждения. Теоретически наверное и отжать могут, но практически скорее всего это будет выкуп по какой-то компромиссной стоимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 11.08.2022 в 14:46, alibek сказал:

 

Его нельзя отключать по неоплате, есть какие-то требования к надежности оказания услуг, к помещениям.

 

Эх..а были времена, в конце 1992 г отключили 220 у узла связи ВВ МВД РФ. Как раз таки за неоплату.. и ничего, стояла тишина неделю... потом както "разрулили"..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 22.01.2021 в 01:49, ALaddin сказал:

@ALaddin Здравствуйте! Не могли бы Вы заново загрузить файл с письмом. Тот, что по ссылке выше, не открывается - вероятно, истек срок хранения. Заранее спасибо!

Изменено пользователем anicolaeva

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, anicolaeva сказал:

по ссылке выше, не открывается

И не будет - баг форума. Только через личку или облака.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.