АС
А вот тут интересный момент. В УПД.3 - информационные потоки
Size: a a a
2021 June 24
АС
Если дословно, то сетевые потоки - это сетевой уровень модели OSI
N
МСЭ, это все же периметровая / сегментная защита. Речь идёт в основном о правилах маршрутизации, acl списках, vlan. Иными словами регламент по управлению информационными потоками и как результат логическая схема маршрутов трафика в целом...
DK
В приказе 239 ФСТЭК учли ошибку 17го приказа. "Информационный поток" - понятие из мандатной политики доступа ("чтение вниз", "запись вверх"), задавали кучу вопросов по этому поводу. Но если вы посмотрите сами требования к УПД.3, речь там идёт именно о сетевых потоках
DK
Вот все то, что применяет к трафику правила фильтрации, ФСТЭК называет межсетевым экраном :)
ИВ
В течении 10 рабочих дней они и отправят результат рассмотрения ЗОКИИ.
У них во всех административных регламентах так прописано.
У них во всех административных регламентах так прописано.
V
Сроки заданы в ст. 7 187-фз. Причём здесь чьи то регламенты?
ИВ
6. Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в тридцатидневный срок со дня получения сведений, указанных в части 5 настоящей статьи, проверяет соблюдение порядка осуществления категорирования и правильность присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо неприсвоения ему ни одной из таких категорий.
7. В случае, если субъектом критической информационной инфраструктуры соблюден порядок осуществления категорирования и принадлежащему ему на праве собственности, аренды или ином законном основании объекту критической информационной инфраструктуры правильно присвоена одна из категорий значимости, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, вносит сведения о таком объекте критической информационной инфраструктуры в реестр значимых объектов критической информационной инфраструктуры, о чем в десятидневный срок уведомляется субъект критической информационной инфраструктуры.
7. В случае, если субъектом критической информационной инфраструктуры соблюден порядок осуществления категорирования и принадлежащему ему на праве собственности, аренды или ином законном основании объекту критической информационной инфраструктуры правильно присвоена одна из категорий значимости, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, вносит сведения о таком объекте критической информационной инфраструктуры в реестр значимых объектов критической информационной инфраструктуры, о чем в десятидневный срок уведомляется субъект критической информационной инфраструктуры.
V
Отлично, ещё надо прочитать отдельный пункт для НОКИИ
N
ФСТЭК он такой)
ИВ
И что изменится, если сам ФСТЭК утверждает порядок ведения реестра значимых объектов критической
информационной инфраструктуры и ведет этот реестр.
информационной инфраструктуры и ведет этот реестр.
АС
Спасибо
V
Это подзаконные акты к 187фз, они не могут нарушать требования самого фз.
ИВ
В каком пункте ФЗ вы это нашли, что они что то нарушают?
А Полномочия ФСТЭК определяются Положением о Федеральной службе по техническому и экспортному контролю, утверждаемому Указом Президента Российской Федерации.
А Полномочия ФСТЭК определяются Положением о Федеральной службе по техническому и экспортному контролю, утверждаемому Указом Президента Российской Федерации.
V
А я тут причём. Я про приказы ФСТЭК ничего не писал. Они никак на сроки ответа субъекту КИИ не влияют.
П
Коллеги, ещё такой вопрос. Необходимо ли уточнять, какое по и ОС крутится на серверах асу ТП зокии у поставщика асу ТП. И что потом проверять у этих ос и по на соответствие 187 фз
V
Ответ в 239 приказе, где указаны требования к оьшесистемномну и прикладному ПО, используемого в ЗОКИИ
П
Спасибо Валерий!
V
Только обратите внимание на сроки вступления в силу части требований
П
Это что значит)