среда, 30 мая 2018 г.

Алгоритм категорирования для субъекта КИИ

    Небольшая блок-схема отражающая мое виденье процесса выполнения 
организацией 187-ФЗ.
    Принципиальный момент:
    В связи с высокими рисками уголовной ответственности по Ст.274.1 УК РФ и неопределенными определениями в 187-ФЗ, считаю необходимым провести анализ назначения своих ИС всеми организациями в России. С обязательным оформлением акта, обосновывающим решение об определении ИС как объект КИИ, либо нет.


 
   Пояснения:
1. Ответственный может назначаться и устным указанием, если ему не требуется официальных полномочий для проведения подготовительных мероприятий.
2. Наличие ИС в организации определяется через бухгалтерию и приказы о вводе в эксплуатацию. Возможно через распоряжения вышестоящих организаций для подведомственных учреждений о передаче ИС. Не забывайте о сайтах организации в интернет, они то же ИС, если зарегистрированы на организацию.
3. Сферы деятельности организации определять через уставные документы, ОКВЭД, ОКОГУ, лицензии на виды деятельности.
4. Назначение ИС определять через приказы на создание и ввод в эксплуатацию, проектную документацию, анализ обрабатываемой информации в ИС.
5. Акт оформляется на каждую ИС в организации.

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

8 комментариев:

  1. По-моему, не хватает редкого случая, когда организация не функционирует в одной из сфер, указанных в 187-ФЗ, но имеет ИС, ИТС, АСУ, функционирующую в одной из этих сфер (как того требует 187-ФЗ, согласно которому не организация должна быть в сфере, а ее ИС, ИТС, АСУ). Есть определённые государственные органы, у которых складывается такая ситуация. А так подход типичный и логичный, что если организация в сфере, то, соответсвенно, ее ИС, ИТС, АСУ тоже в этой сфере.

    ОтветитьУдалить
  2. Это довольно распространенная ситуация, когда ИС на балансе у "дочки" или подведа, а используется корпорацией или органом власти в деятельности из сфер 187-фз. Подобный вариант описан на схеме выбором варианта "ИС используемых другими организациями"

    ОтветитьУдалить
  3. Валерий, на чем основаны выводы о существовании высоких рисков уголовной ответственности по ст.274.1 УК РФ?

    ОтветитьУдалить
    Ответы
    1. На высокой политической значимости 187-ФЗ, а так же сильной заинтересованности ФСБ к применению ст.274.1 УК РФ.Как только Генпрокуратура и следственное управление ФСБ согласуют позицию по применению данной статьи УК РФ, так сразу иначнется активная работа оперативных подразделений ФСБ на местах. Не забывайте, что первые 2 пункта статьи касаются хакеров и ФСБ будет активно ее использовать для пресечения их деятельности.

      Удалить
  4. Доброго времени суток. А почему спрашивается функционирование именно в 13 сферах КИИ?

    ОтветитьУдалить
    Ответы
    1. Вопрос снят) это уточнение есть ли у тебя КИИ

      Удалить
  5. Добрый вечер,подскажите пожалуйста по поводу МФЦ является сети или нет ,на сколько помню этот в вопрос уже обсуждали,к сожалению не могу найти по форуму,заранее благодарен.

    ОтветитьУдалить
  6. Добрый день. Уточните предмет вопроса. МФЦ, сеть..?

    ОтветитьУдалить