+7 (499) 110-86-37Москва и область +7 (812) 426-14-07 Доб. 366Санкт-Петербург и область

Сроки категорирования по 187фз

Судя по всему, выше в цитате Виталия Сергеевича следует читать вместо , тогда картинка получается следующая:. Синим выделена предполагаемая корректировка, курсивом — ориентировочные цифры, красным — то, что можно рассчитать на основе имеющихся данных. И вот почему. Наглядно малую вероятность успешности такого сценария можно представить на графике зависимости числа субъектов, подавших свои Перечни, от даты. Собственно, на графике до середины февраля представлена динамика, а после — прогноз.

ВИДЕО ПО ТЕМЕ: Практика категорирования объектов КИИ

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Официальная позиция ФСТЭК по срокам и этапам выполнения 187-ФЗ о Безопасности КИИ

В рамках вебинара " Субъекты и объекты КИИ " уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов критической информационной инфраструктуры КИИ , подлежащих категорированию, и общего числа объектов в этих Перечнях:.

В этом году состоялось ещё два официальных объявления промежуточных статистических итогов. Виталий Сергеевич Лютиков 31 января года поделился такими данными:. А 13 февраля года Елена Торбенко продемонстрировала такой слайд:. Судя по всему, выше в цитате Виталия Сергеевича следует читать вместо , тогда картинка получается следующая:.

Синим выделена предполагаемая корректировка, курсивом - ориентировочные цифры, красным - то, что можно рассчитать на основе имеющихся данных. И вот почему. В последней строчке таблицы указана дата 07 июня года - это пять рабочих дней с предлагаемой корректировкой в ПП даты Наглядно малую вероятность успешности такого сценария можно представить на графике зависимости числа субъектов, подавших свои Перечни, от даты.

Собственно, на графике до середины февраля представлена динамика, а после - прогноз. График с крайней верхней точкой в 12 субъектов даже и рисовать не стал. Несложные расчёты показывают, что даже если субъекты КИИ с завтрашнего дня начнут присылать Перечни в три раза активнее , чем они это делают сейчас, то реальная дата завершения сбора Перечней - что-то вроде середины марта следующего года.

Пост для краткости назван "Динамика Категорирования", поэтому стоит обратить внимание на то, что скорее всего график для второго этапа взаимодействия с регулятором отправка Сведений по итогам Категорирования будет почти точной копией графика отправки Перечней, но со сдвигом на год:.

Не так много найдётся желающих отправить результаты Категорирования раньше, чем это разрешено законодательно. Поэтому справедливо ожидать, что любое спровоцированное ускорение процесса подачи Перечней неизбежно приведёт к всплеску направляемых Сведений примерно через год.

Это важно, так как ФСТЭК можно Перечни просто принять к информации, а вот Сведения нужно проверить за 30 дней на правильность и в дневный срок уведомить субъекта о результатах. При этом все замечания надо обосновать :. Ну, а в наших с вами тех, кто выполняет Категорирование, и тех, кто в этом помогает силах помочь сотрудникам ФСТЭК , сразу готовя качественные документы, к которым ни у кого никаких вопросов не будет.

Закон о безопасности КИИ: вопросы и ответы

В рамках вебинара " Субъекты и объекты КИИ " уже приводил доступную на тот момент официальную статистику по числу субъектов, подавших Перечни своих объектов критической информационной инфраструктуры КИИ , подлежащих категорированию, и общего числа объектов в этих Перечнях:. В этом году состоялось ещё два официальных объявления промежуточных статистических итогов. Виталий Сергеевич Лютиков 31 января года поделился такими данными:. А 13 февраля года Елена Торбенко продемонстрировала такой слайд:. Судя по всему, выше в цитате Виталия Сергеевича следует читать вместо , тогда картинка получается следующая:.

Десять месяцев назад вступил в законную силу ФЗ и мы хотим показать наглядно, что времени для выполнения требований закона в части категорирования объектов КИИ осталось не так уж и много. Предлагаем сэкономить Ваше время и предложить информационный материал согласно вашего интереса!

Главная Блоги Личные блоги Рупор "бумажной" безопасности. План мероприятий. Создание Комиссии по учету и категорированию КИИ. Разработка положения о Комиссии КИИ.

Сроки и этапы выполнения требований ФЗ-187

Отсутствие чётко установленного срока, к которому организация должна выполнить первый шаг из всей цепочки шагов по реализации требований закона речь про составление Перечня объектов, подлежащих категорированию , понятным образом влияет на общую ситуацию: больше половины принявших участие в опросе пока даже не приступили к Категорированию. Тем не менее, процесс уже пошёл и, вероятнее всего, ещё даже до введения жёстких сроков и установления ответственности за их несоблюдение, число приступивших к реализации требований ФЗ хотя бы в части проведения Категорирования будет продолжать расти. Согласен с большинством, что организация вполне способна справиться с задачей Категорирования самостоятельно. Так что любой привлечённый внешний консультант может только помочь, но непосредственно отвечает как за процесс, так и за его результаты только Субъект. Вместе с тем, в случае наличия необходимости сбора и анализа информации исходных данных для существенного количества объектов КИИ внешний подрядчик может оказаться очень даже к месту. Опять же, опыт, который те же интеграторы уже получили, выполняя похожие проекты, позволит процесс ускорить, не останавливаясь на каждом спорном вопросе а их по новому пулу нормативно-правовых актов, понятно, не мало. Какие средства защиты информации можно использовать на значимых объектах КИИ?

Подсказки по выполнению 187-ФЗ. План действий

Основные моменты, которые были решены на встрече выдержки из протокола заседания, полная версия по ссылке : dpk. До 1 июля г. Спланировать и провести до 1 декабря г. Проводить на регулярной основе анализ угроз безопасности информации и уязвимостей программного обеспечения, в том числе с учетом угроз и уязвимостей, содержащихся в банке данных угроз безопасности информации bdu. Обеспечить реализацию первоочередных мер по обеспечению безопасности значимых объектов критической информационной инфраструктуры в соответствии с пунктом 22 Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, утвержденных приказом ФСТЭК России от 25 декабря г.

Реклама на этой странице.

Главным принципом обеспечения безопасности является предотвращение компьютерных атак. Всего устанавливается три категории: первая, вторая или третья. Порядок ведения реестра значимых объектов КИИ будет определен соответствующим приказом, проект которого уже опубликован.

Динамика Категорирования по 187-ФЗ

В итоговом принятом варианте остался только второй срок. Тем не менее, уже не первый раз всплывает информация, что те или иные государственные органы рассылают письма с напоминанием о необходимости составления Перечня. Привожу с разрешения коллеги Андрей, спасибо!

Первоочередными задачами, которые стоят перед субъектами КИИ для выполнения требований Закона, являются:. В настоящий момент много споров и обсуждений до сих пор вызывают сроки выполнения работ по приведению в соответствие требованиям Закона. В итоге многие организации — субъекты КИИ решили, что раз срок не установлен, то можно не спешить. Однако, с начала лета года субъекты КИИ стали получать информационные письма от отраслевых регуляторов и местных органов исполнительной власти, разъясняющие их позицию в части сроков выполнения требований Закона. Практически все они сводятся к одному и тому же сроку — перечень объектов КИИ должен быть утвержден субъектами КИИ не позднее 1 сентября г.

.

Я не знаю, что такое КИИ и ФЗ В течении всего срока эксплуатации КИИ и планируемые сроки проведения категорирования необходимо.

.

.

.

.

.

.

.

Комментарии 2
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. choirovo

    Это прикол ?