-
О НАУФОРСтандартыИнформационные материалыАттестация и обучение
критическая информ инфраструктура 187-ФЗ
Правила форума krupanka
Рег.: 18.01.2019
Сообщений: 8
Сообщ. #1 от 07.03.2019 12:32 
Коллеги, подскажите, а все реализовали требования 187-ФЗ. Провели категорирование инф инфраструктур и остальное?
referens
Рег.: 14.12.2010
Сообщений: 705
Сообщ. #2 от 12.03.2019 09:20
Нет конечно, вообще не знаю, как подойти. Да и вообще, разве это проблема контролера?krupanka
Рег.: 18.01.2019
Сообщений: 8
Сообщ. #3 от 12.03.2019 12:59
Проблема компании в целом, а не конкретно контролера. Я просто к понимаю, какие КИИ в организациях фин рынка имеются ввиду в целом? Про кредитные организации понятно, а вот про участников фин рынка мне как-то смутно это представляется. может у кого-то есть мысли?referens
Рег.: 14.12.2010
Сообщений: 705
Сообщ. #4 от 12.03.2019 13:14
Вообще пока моя мысль такая: исходить из процедур, применяемых при непрерывности деятельности, критические процессы там ведь уже определены, ПО, которое их обслуживает, тоже, таким образом, объекты КИИ уже есть, ну, например, это ИТС, ПО по бэку, ПО по депу, ПО по бухгалтерии.Ну а дальше попробовать описать их под 127 постановление
referens
Рег.: 14.12.2010
Сообщений: 705
Сообщ. #5 от 12.03.2019 13:16
Непонятно, что с сайтом делать, там ЛК обычно размещают, вообще он на стороне провайдера вроде как охраняется...krupanka
Рег.: 18.01.2019
Сообщений: 8
Сообщ. #6 от 12.03.2019 14:17
ну права же на ЛК у участника фин рынка есть. там видимо аренда какая-нибудь будет?referens
Рег.: 14.12.2010
Сообщений: 705
Сообщ. #7 от 12.03.2019 16:47
аренда-то да, но как мы сможем фиксировать атаки на сайт? Это же провайдер только сможет сделать...АО Мономах УК*
Сообщений: 2
Сообщ. #8 от 23.04.2021 13:51
Добрый день, коллеги! Управляющая компания ПИФ.
20 апреля нам пришло письмо от БР №56-23/304ДСП общей рассылкой. В общих чертах: если у нас есть объекты КИИ - прислать список ответственных сотрудников.
В связи с этим появился вопрос - Управляющие компании паевых инвестиционных фондов являются субъектами КИИ? Учитывая, что у нас фактически нет объектов КИИ, из которых бы реализовался один из показателей критериев значимости объектов КИИ (Приказ Правительства РФ от 8 февраля 2018 № 127).*
ООО ПАРАНГОН УК
Рег.: 19.04.2018
Сообщений: 10
Сообщ. #9 от 23.04.2021 16:03
Формально, по 187-ФЗ, УК является субъектом критической информационной инфраструктуры. Но, исходя из того, что изложено в Постановлении-127, наши объекты КИИ не соответствуют ни одному показателю критериев значимости, не являются категорируемыми. Так и напишем в ответе. Но, видимо, признание того, что наши КИИ не попадают под значимые, надо будет зафиксировать внутренним документом УК.Контролер ИК
Рег.: 06.06.2014
Сообщений: 2124
Сообщ. #10 от 23.04.2021 16:12
на недавних лекциях, которые проводил Банк России на тему информационной безопасности прозвучала фраза, что мы все - субъекты КИИ. и заниматься категорированием нам в любом случае придется.
″утешает″, что санкций за неисполнение пока нет.
*
ООО ПАРАНГОН УК
Рег.: 19.04.2018
Сообщений: 10
Сообщ. #11 от 23.04.2021 16:13
Формально, по 187-ФЗ, УК является субъектом критической информационной инфраструктуры. Но, исходя из того, что изложено в Постановлении-127, наши объекты КИИ не соответствуют ни одному показателю критериев значимости, не являются категорируемыми. Так и напишем в ответе. Но, видимо, признание того, что наши КИИ не попадают под значимые, надо будет зафиксировать внутренним документом УК.Для того чтобы участвовать в форуме, зарегистрируйтесь на сайте. Если вы уже регистрировались, войдите на сайт НАУФОР, используя свой e-mail и пароль.
