Начало. https://valerykomarov.blogspot.com/2018/09/2018-1.html
Начальник 5 отдела 2 управления ФСТЭК России Кубарев А.В. на Инфобереге сделал очень подробный доклад с обзором практики категорирования объектов КИИ.
Рассмотрим основные моменты:
name="'more'">
1. Подтверждение сроков, которые обсуждали раньше https://valerykomarov.blogspot.com/2018/07/187.html
2. В реестре значимых объектов КИИ уже учтены 32 объекта. Соответственно по ним пройдена полностью процедура ПП 127.
3. К вопросу о количестве объектов КИИ у субъекта. У транспортников получается 2-3 объекта на организацию, у остальных выходит 45-50 объектов.
4. ФСТЭК дает разъяснение положениям 187-ФЗ
5. Поставлена точка в спорах о водоканалах https://valerykomarov.blogspot.com/2018/05/blog-post_31.html . Они НЕ СУБЪЕКТ КИИ, с точки зрения ФСТЭК. Так же повезло и ОМСУ.
6. Если на ошибки в Перечне объектов у ФСТЭК нет возможности повлиять, то к правильности оформления уведомления о результатах категорирования следует относится очень внимательно.
Кроме этого, в презентации были отражены следующие нюансы этапа категорирования:
1. Объекты транспортной инфраструктуры определяются по п.5 ст.1 Федерального закон от 09.02.2007 N 16-ФЗ "О транспортной безопасности"
2. Решением руководителя субъекта КИИ создается единственная комиссия
3. ФСТЭК в составе комиссий участие принимать не будет
4. Информация об отсутствии в организации объектов КИИ или о том, что организация не является субъектом КИИ не предоставляются в ФСТЭК
5. При оценке показателей категорий значимости рассматривается наихудший сценарий (целенаправленная атака) с максимально возможным ущербом
6. Цифровые системы резервирования, защит и противоаварийной автоматики не учитываются
7. Форма Акта категорирования свободная, в ФСТЭК акт категорирования не представляется
8. Сведения об отсутствии необходимости присвоения объекту КИИ категорий значимости также представляются в ФСТЭК
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
** Все новости блога на публичном Telegram-канале t.me/ruporsecurite
