Небольшая блок-схема отражающая мое виденье процесса выполнения
организацией 187-ФЗ.
Принципиальный момент:В связи с высокими рисками уголовной ответственности по Ст.274.1 УК РФ и неопределенными определениями в 187-ФЗ, считаю необходимым провести анализ назначения своих ИС всеми организациями в России. С обязательным оформлением акта, обосновывающим решение об определении ИС как объект КИИ, либо нет.
Пояснения:
1. Ответственный может назначаться и устным указанием, если ему не требуется официальных полномочий для проведения подготовительных мероприятий.
2. Наличие ИС в организации определяется через бухгалтерию и приказы о вводе в эксплуатацию. Возможно через распоряжения вышестоящих организаций для подведомственных учреждений о передаче ИС. Не забывайте о сайтах организации в интернет, они то же ИС, если зарегистрированы на организацию.
3. Сферы деятельности организации определять через уставные документы, ОКВЭД, ОКОГУ, лицензии на виды деятельности.
4. Назначение ИС определять через приказы на создание и ввод в эксплуатацию, проектную документацию, анализ обрабатываемой информации в ИС.
5. Акт оформляется на каждую ИС в организации.
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
** Все новости блога на публичном Telegram-канале t.me/ruporsecurite
По-моему, не хватает редкого случая, когда организация не функционирует в одной из сфер, указанных в 187-ФЗ, но имеет ИС, ИТС, АСУ, функционирующую в одной из этих сфер (как того требует 187-ФЗ, согласно которому не организация должна быть в сфере, а ее ИС, ИТС, АСУ). Есть определённые государственные органы, у которых складывается такая ситуация. А так подход типичный и логичный, что если организация в сфере, то, соответсвенно, ее ИС, ИТС, АСУ тоже в этой сфере.
ОтветитьУдалитьЭто довольно распространенная ситуация, когда ИС на балансе у "дочки" или подведа, а используется корпорацией или органом власти в деятельности из сфер 187-фз. Подобный вариант описан на схеме выбором варианта "ИС используемых другими организациями"
ОтветитьУдалитьВалерий, на чем основаны выводы о существовании высоких рисков уголовной ответственности по ст.274.1 УК РФ?
ОтветитьУдалитьНа высокой политической значимости 187-ФЗ, а так же сильной заинтересованности ФСБ к применению ст.274.1 УК РФ.Как только Генпрокуратура и следственное управление ФСБ согласуют позицию по применению данной статьи УК РФ, так сразу иначнется активная работа оперативных подразделений ФСБ на местах. Не забывайте, что первые 2 пункта статьи касаются хакеров и ФСБ будет активно ее использовать для пресечения их деятельности.
УдалитьДоброго времени суток. А почему спрашивается функционирование именно в 13 сферах КИИ?
ОтветитьУдалитьВопрос снят) это уточнение есть ли у тебя КИИ
УдалитьДобрый вечер,подскажите пожалуйста по поводу МФЦ является сети или нет ,на сколько помню этот в вопрос уже обсуждали,к сожалению не могу найти по форуму,заранее благодарен.
ОтветитьУдалитьДобрый день. Уточните предмет вопроса. МФЦ, сеть..?
ОтветитьУдалить