понедельник, 17 сентября 2018 г.

Итоги ИНФОБЕРЕГ-2018 для субъектов КИИ. Часть 2.


Начало. https://valerykomarov.blogspot.com/2018/09/2018-1.html

     Начальник 5 отдела 2 управления ФСТЭК России Кубарев А.В. на Инфобереге сделал очень подробный доклад с обзором практики категорирования объектов КИИ.
     Рассмотрим основные моменты:

     1. Подтверждение сроков, которые обсуждали раньше https://valerykomarov.blogspot.com/2018/07/187.html
   
    2. В реестре значимых объектов КИИ уже учтены 32 объекта. Соответственно по ним пройдена полностью процедура ПП 127.

    3. К вопросу о количестве объектов КИИ у субъекта. У транспортников получается 2-3 объекта на организацию, у остальных выходит 45-50 объектов.

4. ФСТЭК дает разъяснение положениям 187-ФЗ

      5. Поставлена точка в спорах о водоканалах https://valerykomarov.blogspot.com/2018/05/blog-post_31.html. Они НЕ СУБЪЕКТ КИИ, с точки зрения ФСТЭК. Так же повезло и ОМСУ.

   
6. Если на ошибки в Перечне объектов у ФСТЭК нет возможности повлиять, то к правильности оформления уведомления о результатах категорирования следует относится очень внимательно.



    Кроме этого, в презентации были отражены следующие нюансы этапа категорирования:

1. Объекты транспортной инфраструктуры определяются по п.5 ст.1 Федерального закон от 09.02.2007 N 16-ФЗ "О транспортной безопасности"
2. Решением руководителя субъекта КИИ создается единственная комиссия
3. ФСТЭК в составе комиссий участие принимать не будет
4. Информация об отсутствии в организации объектов КИИ или о том, что организация не является субъектом КИИ не предоставляются в ФСТЭК
5. При оценке показателей категорий значимости рассматривается наихудший сценарий (целенаправленная атака) с максимально возможным ущербом
6. Цифровые системы резервирования, защит и противоаварийной автоматики не учитываются
7. Форма Акта категорирования свободная, в ФСТЭК акт категорирования не представляется
8. Сведения об отсутствии необходимости присвоения объекту КИИ категорий значимости также представляются в ФСТЭК


* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite
на
Ярлыки: ,

6 комментариев:

  1. 118 сентября 2018 г. в 01:21

    Добрый вечер. Вопрос:6. Цифровые системы резервирования, защит и противоаварийной автоматики не учитываются.

    Не учитываются в чем?! При оценке показателей или как окии

    ОтветитьУдалить
  2. 118 сентября 2018 г. в 07:55

    Добрый день. Вопрос: 5. Поставлена точка в спорах о водоканалах https://valerykomarov.blogspot.com/2018/05/blog-post_31.html. Они НЕ СУБЪЕКТ КИИ, с точки зрения ФСТЭК. Так же повезло и ОМСУ.

    На чем основан этот тезис, чем это объясняет регулятор?!

    ОтветитьУдалить
    Ответы
    1. Комаров Валерий18 сентября 2018 г. в 08:15

      Муниципалы вообще не упоминаются в определении субъектов КИИ в 187-ФЗ. Сфера водоснабжения не относится к сферам, указанным в 187-ФЗ

      Удалить
    2. Алексей18 сентября 2018 г. в 10:34

      А вот тут (https://valerykomarov.blogspot.com/2018/05/blog-post_31.html), помниться, Вы настаивали (даже, исходя из названия, утверждали), что водоканал - субъект КИИ. И поддерживали эту точку зрения в ответах на мои комментарии.
      Тем не менее, это, на мой взгляд, важное заключение для работников данной сферы.

      Кстати, а стоит ли ожидать видеозаписи или аудиозаписи этого выступления?

      Удалить
    3. Комаров Валерий18 сентября 2018 г. в 10:55

      Это надо запрашивать организаторов конференции, у академии информационных систем

      Удалить

Подписаться на: Комментарии к сообщению (Atom)