[ixi]

19 минут назад, Alp_TV сказал:

@ixi Нет,они пишут ,что у вас более 3000 абонентов,и вы являетесь критической инфраструктурой. 

Претензий к другим узлам у нас нет, ревизор -- на выносе, в той стойке ничего существенного.

Изменено 29 января, 2020 пользователем ixi

[Andrey]

2 часа назад, Alp_TV сказал:

@ixi Нет,они пишут ,что у вас более 3000 абонентов,и вы являетесь критической инфраструктурой.

 

Вам присвоена категория и Вы есть в реестре объектов КИИ???

[sdy_moscow]

@Alp_TV

Хм... я то и не заметил, что в апреле 19-го поменяли правила.

 

Жесть.

НО! До этого момента (13.04.2019) действовали правила в такой редакции:

http://static.government.ru/media/files/uPA03V4BfqknJWNExcfX3gSlDZi4zuas.pdf

Там было 50 тысяч или всё образование.

 

Действующая редакция.

http://www.consultant.ru/document/cons_doc_LAW_290595/1b445ea2ca2e30b9350044e3133a1aced3b23a6c/

 

По делу:

Пытаемся спрыгнуть.

1. В правилах есть забавный пункт 9, я его не очень понял, но если вы используете чужую сеть, то заморачиваться не надо вроде как.

2. Можно создать комиссию (задним числом) сказать, что она еще работает и не решила какая у Вас категория и не дошла еще до п.15 правил.

 

Интересно! Но жестких сроков завершения работы такой комиссии, для не государственных организаций, вроде как нигде нет.

 

Кроме как РЕКОМЕНДАЦИИ в

https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/287-postanovleniya/1863-postanovlenie-pravitelstva-rossijskoj-federatsii-ot-13-aprelya-2019-g-n-452

Цитата

....

2. Субъектам критической информационной инфраструктуры - государственным органам и государственным учреждениям утвердить до 1 сентября 2019 г. перечень объектов критической информационной инфраструктуры, подлежащих категорированию.

3. Рекомендовать субъектам критической информационной инфраструктуры - российским юридическим лицам и (или) индивидуальным предпринимателям утвердить до 1 сентября 2019 г. перечень объектов критической информационной инфраструктуры, подлежащих категорированию.

.....

Так что, пишите - комиссия работает, но еще ничего не решила, т.к. не собрана информация от ..... поменялись правила.... поменялся состав комиссии... ведутся работы... разрабатывается проектная документация и т.д. А пока мы не в реестре КИИ  - мы ни при делах.

 

Пока так.

 

З.Ы. В продолжение.

 

Что-то я вообще не пойму, на каком основании они (прокурорские) у Вас что-то проверили и  Вам что-то предписали.

1. Как минимум должна быть утверждена категория (п.15).

2. Соблюдены ли правила проверок: https://base.garant.ru/71883452/  , что-то закрадываются смутные сомнения....

3. Контролировать должен ФСТЭК http://www.consultant.ru/document/cons_doc_LAW_283384/

 

Вот забавная презентация:

https://infosecuritydays.ru/upload/iblock/a00/a00d4754675abe1842d390de9cbb8242.pdf

 

Похоже все это еще и гостайна... пи..пи..пи...

https://base.garant.ru/71890732/

 

И че теперь делать?

Д.Б.

 

З.З.Ы.

 

Требования вообще прекрасны:

https://fstec.ru/en/53-normotvorcheskaya/akty/prikazy/1592-prikaz-fstek-rossii-ot-25-dekabrya-2017-g-n-239

https://fstec.ru/normotvorcheskaya/akty/53-prikazy/1589-

 

Обо всем и не о чем....

Просто деградация разума...

 

https://www.anti-malware.ru/analytics/Market_Analysis/infosecurity-systems-classification-fsb-fstek

 

 

 

[Галушко Дмитрий]

ВСЕ ОТВЕТЫ здесь https://nag.ru/articles/article/106160/prokurorskie-proverki-prava-i-obyazannosti-predprinimatelya.html

[straus]

Надо вводить в штат отдельного человека, который будет заниматься исключительно ответами на запросы разных ведомств.
 

[Alp_TV]

2 часа назад, straus сказал:

Надо вводить в штат отдельного человека, который будет заниматься исключительно ответами на запросы разных ведомств.
 

Тут прям по другому и не скажешь)))

[Rivia]

2 hours ago, straus said:

Надо вводить в штат отдельного человека, который будет заниматься исключительно ответами на запросы разных ведомств.
 

Как это не смешно, но у нас был именно такой человек по штату, а потом его сократили со всеми вытекающими...

[sdy_moscow]

Я считаю, что достаточно создать комиссию, которая будет думать!

[YuryD]

3 часа назад, sdy_moscow сказал:

Я считаю, что достаточно создать комиссию, которая будет думать!

 На местах про думать - не придумано еще:)  Комиссии на местах - только проверяющие сверху нижних ! А внизу главная отмазка, фстэка у нас нету, и вообще кроме вас, никто в гости не заходит :( А фстэк сейчас как раскорячится по всей стране, и начнёт работать не вынимая..

[sdy_moscow]

9 минут назад, YuryD сказал:

 На местах про думать - не придумано еще:)  Комиссии на местах - только проверяющие сверху нижних ! А внизу главная отмазка, фстэка у нас нету, и вообще кроме вас, никто в гости не заходит :( А фстэк сейчас как раскорячится по всей стране, и начнёт работать не вынимая.. 

Вот ни хрена я Вас не понял.... сори.

Пусть комиссии работают, протоколы пишут раз в год о проведенной работе...

[YuryD]

11 минут назад, sdy_moscow сказал:

Вот ни хрена я Вас не понял.... сори.

Пусть комиссии работают, протоколы пишут раз в год о проведенной работе...

 Есть маленький момент, проверяют их протоколы на исполнение, а то президент кулаком по столу постучит - и привет должность :)

[Andrei]

1 час назад, sdy_moscow сказал:

Вот ни хрена я Вас не понял.... сори.

+1. Как будто пьяный писал :)

[sdy_moscow]

3 часа назад, YuryD сказал:

Есть маленький момент, проверяют их протоколы на исполнение, а то президент кулаком по столу постучит - и привет должность :)

Так протоколы надо писать с умом... Повестка, слушали, решили, поручили подумать, встретимся через год.

 

Вот начать хотя-бы с вопроса на комиссии ООО Рога и копыта, что такое "объект инфраструктуры" ?

 

Вся сеть целиком? Вряд-ли, ведь если даже уничтожить какой-то домовой узел связи вся сеть не ляжет! Максимум 2999 абонентов.

Центральная серверная? Вся целиком или только BGP роутер? А он продублирован! И есть резервный канал и резервный узел связи!

Сервер биллинга? Ну так его смерть не ведет к мгновенному прекращению услуг - клиенты авторизованы, есть резервный сервер.

ПК администратора сети? Ок, но у нас же их аж 33 штуки, для каждого сегмента свой ПК, свои пароли и свой закрепленный персонал, а в сегменте до 2999 абонентов.

 

Вот хрен его знает, вроде как нет у нас критического ОБЪЕКТА, а может и есть, ведь абонентов то больше 3000.

О! А давайте подумаем, поизучаем, подождем пока уточнят, что это за зверь такой - ОБЪЕКТ, время еще есть!

Давайте подождем, встретимся через год!

 

З.Ы. Вот тут было мнение, что 3 тысячи человек должны пользоваться только вашими услугами, а у нас у 99% абонентов есть сотовые, значит услуги, теоретически, связи для них все-равно доступны. В общем курим маны, контора пишет.

 

 

 

[Alp_TV]

В 29.01.2020 в 18:23, Andrey сказал:

 

Вам присвоена категория и Вы есть в реестре объектов КИИ???

Нет,нас в реестре нет,но прокуратура в письме написала,что мы подходим под категорию 2,НО прокурор не правильно мы максимум по подаем под 3 категорию,и то мне кажется,что не факт пока изучаю...

[talyan]

А у нас немного форма другая, в целом конечно суть одна. Но тем не менее вот так

 

Пункт 4ый, вопрос про ПО неспроста? Проверять могут?

Изменено 31 января, 2020 пользователем mod3m

[Novossyol]

Смешно, прокурор спрашивает про защиту, по сути сам себе вопрошает.)))

 Защиту сетей связи так-то государство должно обеспечивать, согласно 126-ФЗ от 07.07.2003 г.

[sdy_moscow]

Оффтоп. Про защиту сетей.

Надо разрешить расстрел на месте монтажников Билайн.

Их бойцы реально задолбали! То кабель отрежут, то из розетки клиента вытащат.

Кроме них и экскаваторщиков  - все остальные вредители  были или просто не адекваты, или бомжи.

[jffulcrum]

"Подтвердите надлежащее исполнение указанных обязанностей документально" - это супер. Послать пустую папку с надписью "для штрафов"  - видите, внутри пусто, значит исполняем.

[Tosha]

9 минут назад, jffulcrum сказал:

Подтвердите надлежащее исполнение указанных обязанностей документально

Справка.  Подтверждаем исполнение....  :)

[Novossyol]

Инсинуаций море, а где же капля истины?

[ixi]

В 29.01.2020 в 10:19, ixi сказал:

Стойку с ревизором, похоже, отнесли к объектам критической инфраструктуры. У нас все претензии к нему свелись. Бумажки пока не пришло, ждём.

Пришла бумажка, содержание отличатся от того, о чём говорили при проверке. старый приказ минкомсвязи о защите от НСД: отсутствие ограничений доступа к оконечному узлу, тетрадки с историей доступа и т.п. Читаем, думаем.

[Andrei]

18 минут назад, ixi сказал:

тетрадки с историей доступа

Есть такие требования в нормативке?

[alibek]

http://docs.cntd.ru/document/542610429

http://docs.cntd.ru/document/902083875

 

Вероятно, да.

[Галушко Дмитрий]

7 часов назад, alibek сказал:

http://docs.cntd.ru/document/542610429

http://docs.cntd.ru/document/902083875

 

Вероятно, да.

при чём тут проверочные листы то?

ПС Ревизор - принадлежит Государству...

о КИИ - как раз про права Собственности или аренды должно быть..

ЭТОго нет!

Ф топку.

[ams666]

как они задолбали. Щас еще с яровой начнут усугублять к первому июля.

И  щас прислали что мы с каког то перепугу стали оператором обработки пресональных данных..