ФСТЭК радостно отчиталась об импортозамещении своего офисного ПО и обязала субъекты КИИ предоставлять электронные копии сведения о результатах категорирования исключительно в формате .ods!.
Приказ ФСТЭК России от 21.03.2019 № 59
«О внесении изменений в форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, утвержденную приказом Федеральной службы по техническому и экспортному контролю от 22 декабря 2017 г. № 236»
(Зарегистрировано в Минюсте России 18.04.2019 № 54436)
"2. Установить, что сведения о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий направляются в ФСТЭК России в бумажном виде с приложением электронных копий в формате файлов электронных таблиц (.ods)."
И в сильнейшем порыве облегчить жизнь субъектам КИИ, ФСТЭК предоставила шаблон для заполнения в формате RTF. Который текстовый, а не табличный. И благодарные субъекты КИИ начали ручками перебивать таблицу сведений из 236 Приказа ФСТЭК в Exel с последующим переформатированием в .ods. (Или сразу набивать в ОS-решениях). А многие субъекты КИИ даже и не в курсе, что именно такой формат обязательный.
А для еще большего запутывания субъектов КИИ, ФСТЭК не корректирует свое информационной сообщение "Прикладывать при представлении в ФСТЭК России электронную копию сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий для удобства формирования и ведения Реестра значимых объектов критической информационной инфраструктуры Российской Федерации (формат docx, xlsx)." https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/290-inye/1668-informatsionnoe-soobshchenie-fstek-rossii-ot-24-avgusta-2018-g-n-240-25-3752
Спасение утопающего, дело рук самого утопающего.
Шаблон для выполнения требований 236 Приказа ФСТЭК в правильном переводе –https://yadi.sk/i/gc6KseewR10ELA
P.S. Жирный минус в карму ФСТЭК, ничего не мешает выложить шаблон в нужном виде на официальном сайте. А лучше, если еще и пример заполнения предоставить.
** Все новости блога на публичном Telegram-канале t.me/ruporsecurite
*** YouTube - канал блога
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
*** YouTube - канал блога
**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1
С практической точки зрения такое положение дел действительно вводит в заблуждение, так как информационное сообщение у всех на виду, а изменения в 236 ПФ никто не читает, так как указание на расширение .ods содержится в тексте самого приказа, а версию самой формы предоставления Сведений со всеми измениями, как мне кажется, большинство забирают из СПС «Консульнат+» или ещё от куда-то.
ОтветитьУдалитьНо, с другой стороны, у приказа ФОИВ куда большая юридическая сила, нежели у информационного сообщения этого же ФОИВ. Тем более, что приказ официально опубликован. Поэтому в данной ситуации, к сожалению, регулятор всегда сможет сказать, что «сами виноваты» и формально, по моему мнению, будет прав.
От себя добавлю, что перекопировать информацию из текстового файла в табличку Эксель не так уж и сложно, а сам Эксель уже позволяет сразу сохранить и в расширении .ods без танцев с бубнами.
Сказать ФСТЭК может что угодно. У информационных сообщений вообще никакого юридического статуса нет. В отличии от приказов. Вы думаете, что ФСТЭК интересует репутация в глазах субъектов КИИ? Жизнь покажет. Не отреагируют на сайте до ТБ-форума, задам вопрос Лютикову публично. Послушаем комментарии руководства ФСТЭК на сложившуюся ситуацию.
ОтветитьУдалитьФорма есть в RTF, даже без доступа к СПС https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/288-prikazy
ОтветитьУдалитьЕсть проблема - большой процент неправильно оформленных таблиц. Это проблема ФСТЭК, а не субектов. Посмотрите с этой точки зрения. 45 000 таблиц должно быть обработано ФСТЭК в 10-дневный срок.
ОтветитьУдалитьБанальное решение - выкладываем файл для заполнения, несколько типовых примеров заполнения.
ОтветитьУдалитьА имеем - взяли текстовый файл, ПРОИЗВОЛЬНО сделали таблицу Эксель, потом переформатировали в нужный формат. На каждом из этих этапов уже может вноситься ошибка - затруднение в обработке на стороне ФСТЭК.
Да в том то и дело, что Лютиков вполне логично и ответит, что инфо сообщение - это так, пшик. Другое дело приказ, который официально опубликован. И почему неправильно оформленная таблица - проблема ФСТЭК? Приказ есть о форме предоставления сведений и о формате файла? Есть. А далее все в руках субъектов. Непноравится регклятору, что им сведения пришли не в ods, возвратят.
ОтветитьУдалитьНо по-человечески, согласен, что инфо сообщение лучше бы скорректировать.
Вряд ли. Лютиков сам и подписал это инфсообщение. Там проблема для ФСТЭК в другом. Этим же инфсообщение установлена и форма Перечня объектов, подлежащих категорированию. И никакими другими документами она больше не регулируется. А для неё формат указан то старый, буржуйский.
ОтветитьУдалитьВопрос, задача по формированию единнобразного подхода к формированию перечне объектов больше не актуальна?
ОтветитьУдалитьТак формирование Перечня единообразно установлено затронутым инфо сообщением, поэтому проблем, видимо, не возникает.
Удалить2. Прикладывать при направлении в ФСТЭК России электронную копию перечня объектов критической информационной инфраструктуры, подлежащих категорированию, для сокращения срока оценки перечня (формат docx, xlsx).
Удалить3. Прикладывать при представлении в ФСТЭК России электронную копию сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий для удобства формирования и ведения Реестра значимых объектов критической информационной инфраструктуры Российской Федерации (формат docx, xlsx).
Перечень не такой, видимо, объемный. Поэтому регулятору, вероятно, хватает и того, что он приходит им в бумаге по единому образцу.
УдалитьЛибо его вообще нет. Единого перечня. Да и никаких действий ФСТЭК в законодательстве с перечнями объектов не предусмотрено. Можно вообще не обрабатывать.
УдалитьА мы направили в docx и odt. Надеюсь не вернут. Иначе пригодится форма...
ОтветитьУдалитьПо идее, должны просто в рабочем порядке запросить. Основное - бумажная форма. Если в ней порядок соблюден категорирования, то нет оснований возвращать - в 187 чётко прописаны основания и неправильный формат к ним не относится.
ОтветитьУдалитьПлощадка с шпаргалками для субъектов КИИ https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/klub-liubitelei-kii-samoidentifikaciia-subekta-kii-5e1cc391118d7f00adfc579a
ОтветитьУдалитьЭто что же, шпаргалки по КИИ будут и здесь, и на Яндекс. Дзене?
УдалитьФормат будет разный заметок. На дзене только шпаргалки и только по КИИ. Без аналитики и новостей. Платформа методическое помощи субъектам КИИ. +резервирование с импортозамещением, блог все таки на Гугле.
Удалить