Итоги ИНФОБЕРЕГ-2018 для субъектов КИИ. Часть 2.

Итоги ИНФОБЕРЕГ-2018 для субъектов КИИ. Часть 2.


Начало.  https://valerykomarov.blogspot.com/2018/09/2018-1.html



     Начальник 5 отдела 2 управления ФСТЭК России Кубарев А.В. на Инфобереге сделал очень подробный доклад с обзором практики категорирования объектов КИИ.
     Рассмотрим основные моменты:
name="'more'">
     1. Подтверждение сроков, которые обсуждали раньше  https://valerykomarov.blogspot.com/2018/07/187.html




   
    2. В реестре значимых объектов КИИ уже учтены 32 объекта. Соответственно по ним пройдена полностью процедура ПП 127.


    3. К вопросу о количестве объектов КИИ у субъекта. У транспортников получается 2-3 объекта на организацию, у остальных выходит 45-50 объектов.


4. ФСТЭК дает разъяснение положениям 187-ФЗ


      5. Поставлена точка в спорах о водоканалах  https://valerykomarov.blogspot.com/2018/05/blog-post_31.html . Они НЕ СУБЪЕКТ КИИ, с точки зрения ФСТЭК. Так же повезло и ОМСУ.


    
6. Если на ошибки в Перечне объектов у ФСТЭК нет возможности повлиять, то к правильности оформления уведомления о результатах категорирования следует относится очень внимательно.




    Кроме этого, в презентации были отражены следующие нюансы этапа категорирования:

1. Объекты транспортной инфраструктуры определяются по п.5 ст.1 Федерального закон от 09.02.2007 N 16-ФЗ "О транспортной безопасности"
2. Решением руководителя субъекта КИИ создается единственная комиссия
3. ФСТЭК в составе комиссий участие принимать не будет
4. Информация об отсутствии в организации объектов КИИ или о том, что организация не является субъектом КИИ не предоставляются в ФСТЭК
5. При оценке показателей категорий значимости рассматривается наихудший сценарий (целенаправленная атака) с максимально возможным ущербом
6. Цифровые системы резервирования, защит и противоаварийной автоматики не учитываются
7. Форма Акта категорирования свободная, в ФСТЭК акт категорирования не представляется
8. Сведения об отсутствии необходимости присвоения объекту КИИ категорий значимости также представляются в ФСТЭК



* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.


** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite



Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Хочешь поговорить с хакерами, профессорами и разработчиками не в чатике, а глаза в глаза?

Приезжай на Positive Hack Days Fest* 22–24 мая в Москве — здесь кибербез выходит в офлайн.

Успей купить билет, пока они ещё есть — количество строго ограничено!

*Фест. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887


article-title

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности