критическая информ инфраструктура 187-ФЗ

Правила форума

krupanka

 

 

Рег.: 18.01.2019

Сообщений: 8

Сообщ. #1 от 07.03.2019 12:32 Стандартное
Коллеги, подскажите, а все  реализовали требования 187-ФЗ. Провели категорирование инф инфраструктур и остальное?

referens

 

 

Рег.: 14.12.2010

Сообщений: 705

Сообщ. #2 от 12.03.2019 09:20 Стандартное
Нет конечно, вообще не знаю, как подойти. Да и вообще, разве это проблема контролера?

krupanka

 

 

Рег.: 18.01.2019

Сообщений: 8

Сообщ. #3 от 12.03.2019 12:59 Стандартное
Проблема компании в целом, а не конкретно контролера. Я просто к понимаю, какие КИИ в организациях фин рынка имеются ввиду в целом? Про кредитные организации понятно, а вот про участников фин рынка мне как-то смутно это представляется. может у кого-то есть мысли?

referens

 

 

Рег.: 14.12.2010

Сообщений: 705

Сообщ. #4 от 12.03.2019 13:14 Стандартное
Вообще пока моя мысль такая: исходить из процедур, применяемых при непрерывности деятельности, критические процессы там ведь уже определены, ПО, которое их обслуживает, тоже, таким образом, объекты КИИ уже есть, ну, например, это ИТС, ПО по бэку, ПО по депу, ПО по бухгалтерии.Ну а дальше попробовать описать их под 127 постановление

referens

 

 

Рег.: 14.12.2010

Сообщений: 705

Сообщ. #5 от 12.03.2019 13:16 Стандартное
Непонятно, что с сайтом делать, там ЛК обычно размещают, вообще он на стороне провайдера вроде как охраняется...

krupanka

 

 

Рег.: 18.01.2019

Сообщений: 8

Сообщ. #6 от 12.03.2019 14:17 Стандартное
ну права же на ЛК у участника фин рынка есть. там видимо аренда какая-нибудь будет?

referens

 

 

Рег.: 14.12.2010

Сообщений: 705

Сообщ. #7 от 12.03.2019 16:47 Стандартное
аренда-то да, но как мы сможем фиксировать атаки на сайт? Это же провайдер только сможет сделать...

АО Мономах УК*

 

Сообщений: 2

Сообщ. #8 от 23.04.2021 13:51 Стандартное
Добрый день, коллеги! Управляющая компания ПИФ.
20 апреля нам пришло письмо от БР №56-23/304ДСП общей рассылкой. В общих чертах: если у нас есть объекты КИИ - прислать список ответственных сотрудников.
В связи с этим появился вопрос - Управляющие компании паевых инвестиционных фондов являются субъектами КИИ? Учитывая, что у нас фактически нет объектов КИИ, из которых бы реализовался один из показателей критериев значимости объектов КИИ (Приказ Правительства РФ от 8 февраля 2018 № 127).

*

ООО ПАРАНГОН УК

 

Рег.: 19.04.2018

Сообщений: 10

Сообщ. #9 от 23.04.2021 16:03 Стандартное
Формально, по 187-ФЗ, УК является субъектом критической информационной инфраструктуры. Но, исходя из того, что изложено в Постановлении-127, наши объекты КИИ не соответствуют ни одному показателю критериев значимости, не являются категорируемыми. Так и напишем в ответе. Но, видимо, признание того, что наши КИИ не попадают под значимые, надо будет зафиксировать внутренним документом УК.

Контролер ИК

 

 

Рег.: 06.06.2014

Сообщений: 2124

Сообщ. #10 от 23.04.2021 16:12 Стандартное
на недавних лекциях, которые проводил Банк России  на тему информационной безопасности прозвучала фраза, что мы все - субъекты КИИ. и заниматься категорированием нам в любом случае придется.
″утешает″, что   санкций за неисполнение пока нет.

*

ООО ПАРАНГОН УК

 

Рег.: 19.04.2018

Сообщений: 10

Сообщ. #11 от 23.04.2021 16:13 Стандартное
Формально, по 187-ФЗ, УК является субъектом критической информационной инфраструктуры. Но, исходя из того, что изложено в Постановлении-127, наши объекты КИИ не соответствуют ни одному показателю критериев значимости, не являются категорируемыми. Так и напишем в ответе. Но, видимо, признание того, что наши КИИ не попадают под значимые, надо будет зафиксировать внутренним документом УК.

 

Для того чтобы участвовать в форуме, зарегистрируйтесь на сайте. Если вы уже регистрировались, войдите на сайт НАУФОР, используя свой e-mail и пароль.

Script Execution time: 0,25
6 queries used