Верхнее

Categories Archives: Частые вопросы

Частые вопросы по теме безопасности критической информационной инфраструктуры Российской Федерации.

[НАПОЛНЯЕТСЯ] Реализация мер из приказа ФСТЭК №239

Меры обеспечения безопасности значимого объекта

Раздел в стадии активного наполнения. По любым вопросам, предложениям и дополнениям можно обращаться через комментарии или лично.

Загрузить больше

Continue Reading

Группы и сообщества по теме Безопасности КИИ

Безопасность КИИ

Обсуждение вопросов, связанных с Федеральным законом от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Полезные материалы, ссылки на публикации, обмен мнениями, свежие новости и обсуждение сложных вопросов.

Telegram Чат Telegram Facebook группа Facebook
ВКонтакте группа ВКонтакте

Кибербезопасность АСУ ТП

В данной группе обсуждаются вопросы кибербезопасности АСУ ТП / РЗА / ICS / SCADA / I&C; новости, инциденты, проблемы и угрозы безопасности АСУ ТП; технические и программные средства по обеспечению безопасности; мнения профессионалов ИБ-отрасли, инженеров, владельцев АСУ ТП.

Telegram Чат Telegram
Facebook Группа Facebook

Continue Reading

Частые вопросы про безопасность КИИ и 187-ФЗ

Документация

Согласно Приказа ФСТЭК России №239 от 25.12.2017:
абз.2 п.8: «Результаты реализации мероприятий, проводимых для обеспечения безопасности значимого объекта на стадиях (этапах) его жизненного цикла, подлежат документированию. Состав и формы документов определяются субъектом критической информационной инфраструктуры.».
Таким образом, субъект КИИ волен самостоятельно определять, каким образом будет оформлен пакет документов по реализации мер по обеспечению информационной безопасности значимых объектов КИИ. С практической точки зрения сопровождения и поддержания проектной документации в актуальном состоянии, удобнее, когда формируется единый пакет проектной документации, объединяющий реализованные меры защиты на всех объектах.

СБ ЗО КИИ

Согласно Приказа ФСТЭК России №239 от 25.12.2017:

абз.2 п.8: «Результаты реализации мероприятий, проводимых для обеспечения безопасности значимого объекта на стадиях (этапах) его жизненного цикла, подлежат документированию. Состав и формы документов определяются субъектом критической информационной инфраструктуры.».

Таким образом, субъект КИИ волен самостоятельно определять, каким образом будет оформлен пакет документов по реализации мер по обеспечению информационной безопасности значимых объектов КИИ.

С практической точки зрения сопровождения и поддержания проектной документации в актуальном состоянии, удобнее, когда формируется единый пакет проектной документации, объединяющий реализованные меры защиты на всех объектах.

Загрузить больше

Continue Reading