Jump to content
Калькуляторы

Про ФЗ 187 и КИИ

1 минуту назад, Галушко Дмитрий сказал:

вывод

Это цитата из статьи по ссылке.

Share this post


Link to post
Share on other sites
27 минут назад, Andrei сказал:

Т.е. по фигу - до 3000 абонентов или больше, является ли твой объект КИИ или нет...

не правильный вывод... по ссылке СОВСЕМ про другое.

Share this post


Link to post
Share on other sites

Сам приговор гуглится вполне:

 

Цитата

ДД.ММ.ГГГГ в ДД.ММ.ГГГГ ИМЯРЕК, находясь в офисе Приморского филиала макрорегионального филиала «Дальний Восток» ПАО «Ростелеком», по адресу: <адрес>, действуя умышленно, достоверно зная, что ПАО «Ростелеком» относится к объекту критической информационной инфраструктуры, используя свое служебное положение,

 

Share this post


Link to post
Share on other sites
1 час назад, Галушко Дмитрий сказал:

Однако надо позиционировать себя как сеть до 3 тыс. абонов..

Что вы имели ввиду?

Share this post


Link to post
Share on other sites
В 13.01.2021 в 00:39, Andrei сказал:

Что вы имели ввиду?

Видимо, что сеть не подлежит категорированию, если меньше 3 тыс. абонентов.

 

 

Ответ ФСТЭК по КИИ.jpg

Share this post


Link to post
Share on other sites
4 часа назад, ALaddin сказал:

сеть не подлежит категорированию, если меньше 3 тыс. абонентов.

Мне тоже так показалось, что к.ю.н. именно это имел ввиду. Но в решении суда указано, что размер сети фактически не имеет значения. :(

Share this post


Link to post
Share on other sites
18 часов назад, Andrei сказал:

Но в решении суда указано, что размер сети фактически не имеет значения. :(

Ну это так и есть. Сеть связи в любом случае является объектом КИИ, только не подлежит категорированию, если она маленькая.

Share this post


Link to post
Share on other sites

По методике (на сколько я помню) вы делаете своё заключение и отправляете его на верх, а там уже умные головы будут решать "кто вы есть такой".
Все начинается с обязанности провести и доложить, расслабиться и ждать подарок.

Share this post


Link to post
Share on other sites
1 час назад, dryukov сказал:

Все начинается с обязанности провести

Провести что?

Share this post


Link to post
Share on other sites
25 минут назад, Andrei сказал:

Провести что?

Категорирование ОКИИ.

 

Субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей (п.8 ст.2 закона 187-ФЗ).

 

Упрощая и объединяя, объектами критической информационной инфраструктуры (ОКИИ) являются, принадлежащие организациям и индивидуальным предпринимателям:

- информационные системы,

- информационно-телекоммуникационные сети,

- автоматизированные системы управления

в сферах: здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.

 

Сети электросвязи формально не являются ОКИИ.

Критическая информационная инфраструктура - объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов (п.6 ст.2 закона 187-ФЗ).

Отдельные требования есть к сетям электросвязи, обеспечивающим  ОКИИ, в частности установка ТСПУ.

 

Категорирование (процедуру надо провести) следует проводить в отношении всех ОКИИ. Предшествующая стадия - выявление ОКИИ (перечень следует направить в ФСТЭК).

А результаты категорирования зависят от критериев.

В частности. Если комиссия по категорированию выяснится, что прекращение работы ОКИИ приводит к невозможности получения услуг более чем 3000 абонентов - объект попадает в число значимых ОКИИ с соответствующей категорией. Со всеми вытекающими.

Если меньше 3000, то вывод комиссии - объект на является значимым ОКК (категория не присваивается). О чем надо торжественно сообщить в ФСТЭК. А тем могут не поверить...

 

Так, что просто "менее 3000 абонентов" - это еще не повод ничего не делать.

 

Закон 187-ФЗ не содержит формального требования категорировать сети электросвязи.

А вот информационно-телекоммуникационные сети подлежат категорированию однозначно, т.к. отнесены к ОКИИ.

Информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники (п.3 ст.2 закона 149-ФЗ).

Share this post


Link to post
Share on other sites
4 часа назад, svcons сказал:

Информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники (п.3 ст.2 закона 149-ФЗ).

Ну то есть телематика...

Share this post


Link to post
Share on other sites
14 часов назад, svcons сказал:

Если меньше 3000, то вывод комиссии - объект на является значимым ОКК (категория не присваивается). О чем надо торжественно сообщить в ФСТЭК.

Просто написать туда письмо об этом?

Наверное надо все таки какой-то внутренний протокол оформить, типа "по данным АСР оператора связи ООО "Ромашка" по состоянию на 21.01.2021 кол-во активных абонентов составляет 5 человек. На основании того-то и того-то сеть связи ООО "Ромашка" не подлежит категорированию".

Share this post


Link to post
Share on other sites
2 часа назад, Andrei сказал:

Просто написать туда письмо об этом?

Правила категорирования утверждены ПП РФ от 08.02.2018 № 127 с изменениями.

Приказ ФСТЭК от 22.12.2017 № 236

Share this post


Link to post
Share on other sites
4 часа назад, svcons сказал:

Правила категорирования утверждены ПП РФ от 08.02.2018 № 127 с изменениями.

Приказ ФСТЭК от 22.12.2017 № 236

Только тсс...

Но их, походу, не вывели из под "Регуляторной гильотины" (см. перечень).

Или я ошибаюсь? Они действуют с 2021 года или нет?

Share this post


Link to post
Share on other sites
4 минуты назад, sdy_moscow сказал:

Только тсс...

Но их, походу, не вывели из под "Регуляторной гильотины" (см. перечень).

Или я ошибаюсь? Они действуют с 2021 года или нет?

Забавная ситуация.

Share this post


Link to post
Share on other sites
57 минут назад, sdy_moscow сказал:

Они действуют с 2021 года или нет?

В топку?! :)

Share this post


Link to post
Share on other sites
1 час назад, Andrei сказал:

В топку?! :)

Надеюсь... Давно (не считая приказа про ДНС) такой тупизны мне не попадалось, как в этих постановлениях.

Share this post


Link to post
Share on other sites

ИМХО, возродится в новой реинкарнации. Курс на суверенное окукливание никто не отменял.

Share this post


Link to post
Share on other sites
5 часов назад, ALaddin сказал:

На здоровье :)

Благодарю :) Я себе представлял это гораздо скромнее, хотя я еще не вникал в

- Правила категорирования утверждены ПП РФ от 08.02.2018 № 127 с изменениями.

- Приказ ФСТЭК от 22.12.2017 № 236

Правда теперь похоже и не надо.

Share this post


Link to post
Share on other sites

Подскажите, выделяете ли отдельно какие либо сети в  ИТКС? Сама сети передачи данных как я понимаю не является объектом КИИ?  В итоге у провайдера в основном есть только ИС и АСУ.

Share this post


Link to post
Share on other sites
3 часа назад, igor_v сказал:

Подскажите, выделяете ли отдельно какие либо сети в  ИТКС? Сама сети передачи данных как я понимаю не является объектом КИИ?  В итоге у провайдера в основном есть только ИС и АСУ.

 

К сетям связи предъявляются особые требования, если они обеспечивают функционирование значимых объектов КИИ.

ИС и АСУ операторов связи могут отказаться значимыми ОКИИ в зависимости от результатов категорирования (оттуда 3 тыс. абонентов).

Share this post


Link to post
Share on other sites
17 часов назад, igor_v сказал:

Подскажите, выделяете ли отдельно какие либо сети в  ИТКС? Сама сети передачи данных как я понимаю не является объектом КИИ?  В итоге у провайдера в основном есть только ИС и АСУ.

Сеть связи- не ИТКС..

ИС и АСУ может быть, но только для Госов

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now