igor_v Опубликовано 1 июня, 2021 · Жалоба 59 minutes ago, Галушко Дмитрий said: Сеть связи- не ИТКС.. ИС и АСУ может быть, но только для Госов Под ИС подпадает биллинговая система, под АСУ - система мониторинга. Я пытаюсь выделить объекты на основании Методических рекомендаций от "Ассоциации документальной электросвязи" от 26.06.2019. Или все это включаем в ИТКС? 15 hours ago, svcons said: К сетям связи предъявляются особые требования, если они обеспечивают функционирование значимых объектов КИИ. ИС и АСУ операторов связи могут отказаться значимыми ОКИИ в зависимости от результатов категорирования (оттуда 3 тыс. абонентов). Если не трудно, напишите какие нормативные документы посмотреть. Буду очень признателен, если кто нибудь напишет перечень ОКИИ которые отправляли во ФСТЭК. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svcons Опубликовано 2 июня, 2021 · Жалоба 20 часов назад, igor_v сказал: Под ИС подпадает биллинговая система, под АСУ - система мониторинга. Я пытаюсь выделить объекты на основании Методических рекомендаций от "Ассоциации документальной электросвязи" от 26.06.2019. Или все это включаем в ИТКС? Если не трудно, напишите какие нормативные документы посмотреть. Буду очень признателен, если кто нибудь напишет перечень ОКИИ которые отправляли во ФСТЭК. Федеральный закон РФ от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Постановление Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериевзначимости объектов критической информационной инфраструктуры Российской Федерации и их значений» (с изменениями от 13 апреля 2019 г.) Постановление Правительства РФ от 17.02.2018 № 162 «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Постановление Правительства РФ от 08.06.2019 № 743 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры». Приказ Федеральной службы по техническому и экспортному контролю от 06.12.2017 № 227 «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации». Приказ Федеральной службы по техническому и экспортному контролю от 11.12.2017 № 229 «Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Приказ Федеральной службы по техническому и экспортному контролю от 21.12.2017 № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования». Приказ Федеральной службы по техническому и экспортному контролю от 22.12.2017 № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий». Приказ Федеральной службы по техническому и экспортному контролю от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Приказом ФСТЭК РФ от 26.03.2019 № 60 были внесены изменения в указанные Требования. Приказ Федеральной службы по техническому и экспортному контролю от 09.08.2018 № 138 «О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 № 31, и в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 № 239». Приказ ФСБ России от 06.05.2019 № 196 «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты». Приказ ФСБ РФ от 19.06.2019 № 281 «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации». Приказ ФСБ РФ от 19.06.2019 № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации». Приказ ФСБ РФ от 24.07.2018 N 366 «О Национальном координационном центре по компьютерным инцидентам». Приказ ФСБ РФ от 24.07.2018 N 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Приказ ФСБ РФ от 24.07.2018 N 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения». Приказ Минцифры РФ от 17.03.2020 № 114 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации». И разъяснения ФСТЭК — информационное сообщение от 24.08.2018 № 240/25/3752 по вопросам представления перечней объектов критической информационной инфраструктуры, подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий. Возможно не полный перечнь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
igor_v Опубликовано 2 июня, 2021 · Жалоба @svcons , спасибо за подборку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 3 июня, 2021 · Жалоба Страшноватая подборка, особенно с учетом новых штрафов "по линии КИИ" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
igor_v Опубликовано 3 июня, 2021 · Жалоба В какие категории выделять, в итоге правильно, объекты у оператора связи? В ИС и АСУ или все объекты в ИТКС писать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DoMeN1line Опубликовано 7 июля, 2021 · Жалоба Нашел тут интересную подборку по КИИ https://www.ptsecurity.com/upload/corporate/ru-ru/solutions/center-gossopka/PT-Terminology-FV-rus.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 7 января, 2022 · Жалоба Подскажите плиз. Есть оператор связи А. Этот оператор связи предоставляет услуги только 10 другим операторам у которых у каждого по 2000 абонента. Подлежат ли объекты оператора А присвоению категории КИИ. Или заявить, что у него менее 3000 абонентов и всё. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 7 января, 2022 · Жалоба В 07.01.2022 в 12:33, Стич сказал: Подскажите плиз. Есть оператор связи А. Этот оператор связи предоставляет услуги только 10 другим операторам у которых у каждого по 2000 абонента. Подлежат ли объекты оператора А присвоению категории КИИ. Или заявить, что у него менее 3000 абонентов и всё. Не буду утверждать, но кажется большая часть подзаконных документов попала под законодательную амнистию. Советую проверить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 января, 2022 · Жалоба В 07.01.2022 в 14:33, Стич сказал: Подскажите плиз. Есть оператор связи А. Этот оператор связи предоставляет услуги только 10 другим операторам у которых у каждого по 2000 абонента. Подлежат ли объекты оператора А присвоению категории КИИ. Или заявить, что у него менее 3000 абонентов и всё. Если у вас в абонетнах есть обьекты кии, то вам не повезло :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nickD Опубликовано 9 января, 2022 · Жалоба В 07.01.2022 в 16:36, YuryD сказал: Если у вас в абонетнах есть обьекты кии, то вам не повезло :) от них всегда можно отказаться придется их послать в рт. Кроме этих остается только один критерий колличество абонентов, тут придется размножаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 9 января, 2022 · Жалоба В 07.01.2022 в 18:36, YuryD сказал: Если у вас в абонетнах есть обьекты кии, то вам не повезло :) Так присоединенные операторы - это не абоненты. Так что мимо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 10 января, 2022 · Жалоба В 07.01.2022 в 13:03, sdy_moscow сказал: Не буду утверждать, но кажется большая часть подзаконных документов попала под законодательную амнистию. Советую проверить. Ну судя по этому не попала. http://publication.pravo.gov.ru/Document/View/0001202112270037?index=0&rangeSize=1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 10 января, 2022 · Жалоба @Стич Там важно, что отпали дурацкие требования по обеспечению КИ. Посмотрим, что будет дальше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 10 января, 2022 (изменено) · Жалоба В 10.01.2022 в 13:27, sdy_moscow сказал: @Стич Там важно, что отпали дурацкие требования по обеспечению КИ. Посмотрим, что будет дальше. Я думаю что лучше не сделают. Поэтому что бы не попадать под категорию лучше готовится к этому заранее. В связи с чем и вопрос для тех кто в теме: Есть оператор связи А. Этот оператор связи предоставляет услуги только 10 другим операторам у которых у каждого по 2000 абонента. Подлежат ли объекты оператора А присвоению категории КИИ. Или заявить, что у него менее 3000 абонентов и всё. И если у кого то из этих операторов подключен объект кии или госорганы влияет ли это на категорию оператора связи А. Изменено 10 января, 2022 пользователем Стич Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vols-vl Опубликовано 11 августа, 2022 · Жалоба В Госдуму внесли поправки об ответственности субъектов критической информационной инфраструктуры (с) Консультант, 08.08.2022 Хотят дополнить норму, по которой штрафуют субъектов критической информационной инфраструктуры (КИИ) за то, что те не представляют сведения в ФСТЭК или опаздывают их подать. Наказывать предлагают и за передачу недостоверных данных. Проект поступил в Госдуму. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 11 августа, 2022 · Жалоба Я как бы задумался... Вот допустим я владелец КИИ. Мне вся эта хрень надоела, и я решил закрыть бизнес. Вообще. И? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nickuz Опубликовано 11 августа, 2022 · Жалоба В 11.08.2022 в 15:26, straus сказал: Я как бы задумался... Вот допустим я владелец КИИ. Мне вся эта хрень надоела, и я решил закрыть бизнес. Вообще. И? закрывайте. "Государство не просило чтобы вы рожали". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 11 августа, 2022 · Жалоба В 11.08.2022 в 13:26, straus сказал: И? РТ, видимо. Мы пару раз уже отказывали клиентам, которые могут быть/стать КИИ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 11 августа, 2022 · Жалоба В 11.08.2022 в 16:13, alibek сказал: Мы пару раз уже отказывали клиентам, которые могут быть/стать КИИ. Имея такого клиента, вы автоматически тоже становитесь объектом КИИ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 11 августа, 2022 · Жалоба Имея такого клиента мы разом получаем несколько обременений. Его нельзя отключать по неоплате, есть какие-то требования к надежности оказания услуг, к помещениям. Профилактические работы (приводящие к перерывам связи) нужно согласовывать с клиентом. Зачем такое счастье? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 11 августа, 2022 · Жалоба В 11.08.2022 в 13:42, Nickuz сказал: закрывайте. "Государство не просило чтобы вы рожали". Так вот я и думаю - а смогу ли я в принципе просто закрыть бизнес, если являюсь владельцем КИИ? Не принудят ли меня к выполнению каких-либо действий? Например, я не буду иметь право просто грохнуть сеть и распродать оборудование, а должен буду передать действующую сеть кому-то. Да ещё и за бесценок или бесплатно. Или вообще не смогу закрыть бизнес, и буду вынужден вести его дальше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 11 августа, 2022 · Жалоба В 11.08.2022 в 16:27, straus сказал: Так вот я и думаю - а смогу ли я в принципе просто закрыть бизнес, если являюсь владельцем КИИ? Если формально, то почему нет? Есть нормативные требования к ведению подобного бизнеса, но запрета его закрыть нет, а после закрытия и требований не будет. Если говорить реально, то такой бизнес ведь не на пустом месте берется, он развивается и достаточно долгое время. Наверняка есть неформальные контакты с представителями государства, наверняка есть кулуарные обсуждения. Теоретически наверное и отжать могут, но практически скорее всего это будет выкуп по какой-то компромиссной стоимости. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 11 августа, 2022 · Жалоба В 11.08.2022 в 14:46, alibek сказал: Его нельзя отключать по неоплате, есть какие-то требования к надежности оказания услуг, к помещениям. Эх..а были времена, в конце 1992 г отключили 220 у узла связи ВВ МВД РФ. Как раз таки за неоплату.. и ничего, стояла тишина неделю... потом както "разрулили".. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anicolaeva Опубликовано 19 февраля (изменено) · Жалоба В 22.01.2021 в 01:49, ALaddin сказал: На здоровье 🙂 письмо в ФСТЭК о КИИ доп бланк..doc @ALaddin Здравствуйте! Не могли бы Вы заново загрузить файл с письмом. Тот, что по ссылке выше, не открывается - вероятно, истек срок хранения. Заранее спасибо! Изменено 19 февраля пользователем anicolaeva Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 19 февраля · Жалоба 2 часа назад, anicolaeva сказал: по ссылке выше, не открывается И не будет - баг форума. Только через личку или облака. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...