Коллеги! Подскажите пожалуйста такой момент - нет ли противоречий нормативным требованиям если элемент окии например сервер с базой размещать в арендованном сервере стороннего цод? А если это не железный сервер а вм? Вроде прямых противоречий не нашёл но сомнения есть…

В рамках госконтроль нет. В рамках коап да.

Если это НОКИИ, то вообще все равно. Если зокии, то ваша проблема обеспечить его безопасность

Значит железная инфраструктура ЦОД должна соответствовать требованиям к безопасности ЗОКИИ и вашего ЗОКИИ в частности. Но я не думаю, что  они на это пойдут) слишком накладно для них будет либо ценник будет неприемлем для вас.

Принял спасибо!

А зачем проверять незначимые ОКИИ? КТ же ФСТЭК не проверяет. Даже в крупных компаниях у самих не всегда доходят руки до незначимых ОКИИ, а уж про ФСТЭК тут и говорить нечего

Я имел в виду проверки "правильности их категорирования", а не проверку требований по ИБ.
Условно увидели в поликлинике "Электронную очередь", СКУД или новенький МРТ, всегда можно поинтересоваться по наличию актов их категорирования - даже когда говорят, что они не тянут на категорию

Увидел - проверил? 😆😆😆

Это так не работает. Проверки - плановые. Внеплановые, только по заявлениям или общественном резонансе.

Соблюдения выполнения 187 прокуратура в любом случае не упустит и не важно не значимые ОКИИ или ЗОКИИ

Как это работает узнаем через пол года (если расскажут) ))

в 2006 вышел закон о ПДн, что-то изменилось с ПДн? Вот точно так же будет и с ОКИИ. В какой-то части охватят, остальное будет брошено

И я это не к тому, что власть (ФСТЭК, Прокуратура и т.д.) плохая, у них не хватит сил охватить всё, по объективным причинам. Наверное, и не должны. Не может же государство содержать такой огромный "репрессивный" аппарат. Тут должны работать другие механизмы. Но тут мы приходим к тому, что "люди" сами не хотят что-то делать. Кому-то реально есть дело до "чужих" ПДн? У кого-то сердце болит, что они не защищены, или спать по ночам не может? Вот то-то и оно )

Пока чётко не определены объекты защиты так и будет. Налог на безопасность во всей красе

Ольша, подскажите,  вторая часть вебинара будет в записи?

Да, будет. Завтра все выложим и будет доступно. Доступ к видеозаписи, презентации + шаблон модели угроз

Спасибо

шаблон бы еще не в pdf :)

😆

Подскажите Рекомендации по оценке показателей критериев эконом.значимости окии требуется выполнять? Вроде ещё в проектах на сайте ФСТЭК лежит...