Size: a a a

2021 July 07

l

lila in КИИ 187-ФЗ
УД, но не АВЗ ведь )
Если нет требования к серт АВЗ, то можно и встроенную)
источник

П

Павел in КИИ 187-ФЗ
А в каком случае такое требование?)
источник

ИВ

Игорь Владимирович... in КИИ 187-ФЗ
Сертификат  ФСТЭК на на операционную систему Microsoft Windows 10 в редакции Корпоративная.
Сертификат номер 4369 подтверждает, что эта операционная система соответствует требованиям доверия 6 уровня, требованиям безопасности информации к операционным системам и профилю защиты операционных систем типа А шестого класса защиты.

На встроенную АВЗ этот сертификат не распространяется
источник

П

Павел in КИИ 187-ФЗ
Согласен, Игорь. Тоже прочитал и хотел написать, что без сертифицированного антивируса не обойтись.
источник

АД

Александр Вячеславов... in КИИ 187-ФЗ
Подскажите а есть какой-то регламент по работе телефонии.
Просто смотрю что тут говорят и по регламенту должно быть куча защиты для интернет трафика, для по, а с телефонией что? Ни какая особо важной информация не проходит по ним, но как на это смотрит наш закон?
источник

ИВ

Игорь Владимирович... in КИИ 187-ФЗ
У вас, что ipтелефония это ЗОКИИ?
Если нет то стандартная заводская защита,  если сервер телефонии аппаратный.
Если программный, то защита как обычного сервера ЛВС..
источник

АД

Александр Вячеславов... in КИИ 187-ФЗ
По идее можно отнести к ЗОКИИ, так как передаются персональные данные пациентов (при записи в регистратуру)
источник

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
У вас свой собственный PBX или вам его провайдер предоставляет? Если провайдер, то защита PBX - проблема провайдера.

В любом случае вам нужно защищать свою локалку как ИТКС, так что просто включите IP-телефонию в состав ИТКС
источник
2021 July 08

AS

Achyty Sotpa in КИИ 187-ФЗ
Добрый день! Легенда: Имеется объект КИИ с 3 категорией значимости. Он из себя представляет облачный сервис, с вебом. Существуют внешние пользователи, которые могут удаленно подключаться к вебу данной системы  с минимальными правами.  Подскажите: нужно ли защищать канал связи от внешнего пользователя до облачного сервиса?
источник

OO

Oleg Oshaev in КИИ 187-ФЗ
Доброе утро) У меня похожий вопрос. Если КИИ ТЭЦ с 3й категорией значимости, необходимо ли вводить должность Специалиста по ЗОКИИ?
источник

N

N S M in КИИ 187-ФЗ
В приказах ФСТЭК все четко прописано и неоднократно здесь обсуждалось -если есть ЗОКИИ либо назначаете либо отдаете на аутсорс
источник

OO

Oleg Oshaev in КИИ 187-ФЗ
понял) нашел уже, пока ждал ответ, спасибо за отзывчивость) на всякий случай уточнил
источник

N

N S M in КИИ 187-ФЗ
Ну и начинаете 3х годовой отсчёт в обратную сторону )) для встречи с "друзьями"
источник

OO

Oleg Oshaev in КИИ 187-ФЗ
не понял, через 3 года будет проверка? Я упустил этот момет, спасибо!
источник

N

N S M in КИИ 187-ФЗ
ПП РФ 162 от 17.02.2018
источник

N

N S M in КИИ 187-ФЗ
Нужно выполнить комплекс требований для безопасности ЗОКИИ см.приказы ФСТЭК 239/235
источник

SB

Sergey Borisov in КИИ 187-ФЗ
Давненько от ФСТЭК не было выступлений. Вот свежее выступление  Николая Чернова из ЮиСКФО. Про работу с субъектами на местном уровне. Их порядка 150 и 800 значимых объектов КИИ. Про ошибки категорирования. Про декларации пром. безопасности. Про ущерб. Про станки с ЧПУ. Про 9 пункт. Про изменение ОКИИ. И так далее, так далее https://www.youtube.com/watch?v=Xn9jVk8BLBk
источник