ixi Опубликовано 29 января, 2020 (изменено) · Жалоба 19 минут назад, Alp_TV сказал: @ixi Нет,они пишут ,что у вас более 3000 абонентов,и вы являетесь критической инфраструктурой. Претензий к другим узлам у нас нет, ревизор -- на выносе, в той стойке ничего существенного. Изменено 29 января, 2020 пользователем ixi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Опубликовано 29 января, 2020 · Жалоба 2 часа назад, Alp_TV сказал: @ixi Нет,они пишут ,что у вас более 3000 абонентов,и вы являетесь критической инфраструктурой. Вам присвоена категория и Вы есть в реестре объектов КИИ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 29 января, 2020 · Жалоба @Alp_TV Хм... я то и не заметил, что в апреле 19-го поменяли правила. Жесть. НО! До этого момента (13.04.2019) действовали правила в такой редакции: http://static.government.ru/media/files/uPA03V4BfqknJWNExcfX3gSlDZi4zuas.pdf Там было 50 тысяч или всё образование. Действующая редакция. http://www.consultant.ru/document/cons_doc_LAW_290595/1b445ea2ca2e30b9350044e3133a1aced3b23a6c/ По делу: Пытаемся спрыгнуть. 1. В правилах есть забавный пункт 9, я его не очень понял, но если вы используете чужую сеть, то заморачиваться не надо вроде как. 2. Можно создать комиссию (задним числом) сказать, что она еще работает и не решила какая у Вас категория и не дошла еще до п.15 правил. Интересно! Но жестких сроков завершения работы такой комиссии, для не государственных организаций, вроде как нигде нет. Кроме как РЕКОМЕНДАЦИИ в https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/287-postanovleniya/1863-postanovlenie-pravitelstva-rossijskoj-federatsii-ot-13-aprelya-2019-g-n-452 Цитата .... 2. Субъектам критической информационной инфраструктуры - государственным органам и государственным учреждениям утвердить до 1 сентября 2019 г. перечень объектов критической информационной инфраструктуры, подлежащих категорированию. 3. Рекомендовать субъектам критической информационной инфраструктуры - российским юридическим лицам и (или) индивидуальным предпринимателям утвердить до 1 сентября 2019 г. перечень объектов критической информационной инфраструктуры, подлежащих категорированию. ..... Так что, пишите - комиссия работает, но еще ничего не решила, т.к. не собрана информация от ..... поменялись правила.... поменялся состав комиссии... ведутся работы... разрабатывается проектная документация и т.д. А пока мы не в реестре КИИ - мы ни при делах. Пока так. З.Ы. В продолжение. Что-то я вообще не пойму, на каком основании они (прокурорские) у Вас что-то проверили и Вам что-то предписали. 1. Как минимум должна быть утверждена категория (п.15). 2. Соблюдены ли правила проверок: https://base.garant.ru/71883452/ , что-то закрадываются смутные сомнения.... 3. Контролировать должен ФСТЭК http://www.consultant.ru/document/cons_doc_LAW_283384/ Вот забавная презентация: https://infosecuritydays.ru/upload/iblock/a00/a00d4754675abe1842d390de9cbb8242.pdf Похоже все это еще и гостайна... пи..пи..пи... https://base.garant.ru/71890732/ И че теперь делать? Д.Б. З.З.Ы. Требования вообще прекрасны: https://fstec.ru/en/53-normotvorcheskaya/akty/prikazy/1592-prikaz-fstek-rossii-ot-25-dekabrya-2017-g-n-239 https://fstec.ru/normotvorcheskaya/akty/53-prikazy/1589- Обо всем и не о чем.... Просто деградация разума... https://www.anti-malware.ru/analytics/Market_Analysis/infosecurity-systems-classification-fsb-fstek Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 30 января, 2020 · Жалоба ВСЕ ОТВЕТЫ здесь https://nag.ru/articles/article/106160/prokurorskie-proverki-prava-i-obyazannosti-predprinimatelya.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 30 января, 2020 · Жалоба Надо вводить в штат отдельного человека, который будет заниматься исключительно ответами на запросы разных ведомств. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alp_TV Опубликовано 30 января, 2020 · Жалоба 2 часа назад, straus сказал: Надо вводить в штат отдельного человека, который будет заниматься исключительно ответами на запросы разных ведомств. Тут прям по другому и не скажешь))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 30 января, 2020 · Жалоба 2 hours ago, straus said: Надо вводить в штат отдельного человека, который будет заниматься исключительно ответами на запросы разных ведомств. Как это не смешно, но у нас был именно такой человек по штату, а потом его сократили со всеми вытекающими... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 30 января, 2020 · Жалоба Я считаю, что достаточно создать комиссию, которая будет думать! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 30 января, 2020 · Жалоба 3 часа назад, sdy_moscow сказал: Я считаю, что достаточно создать комиссию, которая будет думать! На местах про думать - не придумано еще:) Комиссии на местах - только проверяющие сверху нижних ! А внизу главная отмазка, фстэка у нас нету, и вообще кроме вас, никто в гости не заходит :( А фстэк сейчас как раскорячится по всей стране, и начнёт работать не вынимая.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 30 января, 2020 · Жалоба 9 минут назад, YuryD сказал: На местах про думать - не придумано еще:) Комиссии на местах - только проверяющие сверху нижних ! А внизу главная отмазка, фстэка у нас нету, и вообще кроме вас, никто в гости не заходит :( А фстэк сейчас как раскорячится по всей стране, и начнёт работать не вынимая.. Вот ни хрена я Вас не понял.... сори. Пусть комиссии работают, протоколы пишут раз в год о проведенной работе... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 30 января, 2020 · Жалоба 11 минут назад, sdy_moscow сказал: Вот ни хрена я Вас не понял.... сори. Пусть комиссии работают, протоколы пишут раз в год о проведенной работе... Есть маленький момент, проверяют их протоколы на исполнение, а то президент кулаком по столу постучит - и привет должность :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 30 января, 2020 · Жалоба 1 час назад, sdy_moscow сказал: Вот ни хрена я Вас не понял.... сори. +1. Как будто пьяный писал :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 30 января, 2020 · Жалоба 3 часа назад, YuryD сказал: Есть маленький момент, проверяют их протоколы на исполнение, а то президент кулаком по столу постучит - и привет должность :) Так протоколы надо писать с умом... Повестка, слушали, решили, поручили подумать, встретимся через год. Вот начать хотя-бы с вопроса на комиссии ООО Рога и копыта, что такое "объект инфраструктуры" ? Вся сеть целиком? Вряд-ли, ведь если даже уничтожить какой-то домовой узел связи вся сеть не ляжет! Максимум 2999 абонентов. Центральная серверная? Вся целиком или только BGP роутер? А он продублирован! И есть резервный канал и резервный узел связи! Сервер биллинга? Ну так его смерть не ведет к мгновенному прекращению услуг - клиенты авторизованы, есть резервный сервер. ПК администратора сети? Ок, но у нас же их аж 33 штуки, для каждого сегмента свой ПК, свои пароли и свой закрепленный персонал, а в сегменте до 2999 абонентов. Вот хрен его знает, вроде как нет у нас критического ОБЪЕКТА, а может и есть, ведь абонентов то больше 3000. О! А давайте подумаем, поизучаем, подождем пока уточнят, что это за зверь такой - ОБЪЕКТ, время еще есть! Давайте подождем, встретимся через год! З.Ы. Вот тут было мнение, что 3 тысячи человек должны пользоваться только вашими услугами, а у нас у 99% абонентов есть сотовые, значит услуги, теоретически, связи для них все-равно доступны. В общем курим маны, контора пишет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alp_TV Опубликовано 31 января, 2020 · Жалоба В 29.01.2020 в 18:23, Andrey сказал: Вам присвоена категория и Вы есть в реестре объектов КИИ??? Нет,нас в реестре нет,но прокуратура в письме написала,что мы подходим под категорию 2,НО прокурор не правильно мы максимум по подаем под 3 категорию,и то мне кажется,что не факт пока изучаю... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
talyan Опубликовано 31 января, 2020 (изменено) · Жалоба А у нас немного форма другая, в целом конечно суть одна. Но тем не менее вот так Пункт 4ый, вопрос про ПО неспроста? Проверять могут? Изменено 31 января, 2020 пользователем mod3m Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Novossyol Опубликовано 31 января, 2020 · Жалоба Смешно, прокурор спрашивает про защиту, по сути сам себе вопрошает.))) Защиту сетей связи так-то государство должно обеспечивать, согласно 126-ФЗ от 07.07.2003 г. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 31 января, 2020 · Жалоба Оффтоп. Про защиту сетей. Надо разрешить расстрел на месте монтажников Билайн. Их бойцы реально задолбали! То кабель отрежут, то из розетки клиента вытащат. Кроме них и экскаваторщиков - все остальные вредители были или просто не адекваты, или бомжи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 2 февраля, 2020 · Жалоба "Подтвердите надлежащее исполнение указанных обязанностей документально" - это супер. Послать пустую папку с надписью "для штрафов" - видите, внутри пусто, значит исполняем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 2 февраля, 2020 · Жалоба 9 минут назад, jffulcrum сказал: Подтвердите надлежащее исполнение указанных обязанностей документально Справка. Подтверждаем исполнение.... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Novossyol Опубликовано 3 февраля, 2020 · Жалоба Инсинуаций море, а где же капля истины? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 4 февраля, 2020 · Жалоба В 29.01.2020 в 10:19, ixi сказал: Стойку с ревизором, похоже, отнесли к объектам критической инфраструктуры. У нас все претензии к нему свелись. Бумажки пока не пришло, ждём. Пришла бумажка, содержание отличатся от того, о чём говорили при проверке. старый приказ минкомсвязи о защите от НСД: отсутствие ограничений доступа к оконечному узлу, тетрадки с историей доступа и т.п. Читаем, думаем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 4 февраля, 2020 · Жалоба 18 минут назад, ixi сказал: тетрадки с историей доступа Есть такие требования в нормативке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 4 февраля, 2020 · Жалоба http://docs.cntd.ru/document/542610429 http://docs.cntd.ru/document/902083875 Вероятно, да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 4 февраля, 2020 · Жалоба 7 часов назад, alibek сказал: http://docs.cntd.ru/document/542610429 http://docs.cntd.ru/document/902083875 Вероятно, да. при чём тут проверочные листы то? ПС Ревизор - принадлежит Государству... о КИИ - как раз про права Собственности или аренды должно быть.. ЭТОго нет! Ф топку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ams666 Опубликовано 5 февраля, 2020 · Жалоба как они задолбали. Щас еще с яровой начнут усугублять к первому июля. И щас прислали что мы с каког то перепугу стали оператором обработки пресональных данных.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...