18 февраля, вторник 19:48
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

187-ФЗ "Безопасность критической информационной инфраструктуры" и банки

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • 187-ФЗ "Безопасность критической информационной инфраструктуры" и банки

    Вчитавшись в 187-ФЗ "Безопасность критической информационной инфраструктуры", обнаружил, что банки тоже попадают под действие этого закона.
    статья 2 п.8:
    субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей. Подробно я еще не вчитывался, но вроде в данном ФЗ имеется какой-то геморой с ГосСОПКОЙ и ФСТЭК.

    Закон принят еще в прошлом году, но я что-то не припомню, чтобы со стороны ЦБ были какие-то разъяснения и комментарии.

    Некоторые комментарии и т.д:
    Майндкарта по документам КИИ
    Вопросы категорирования КИИ
    Подзаконные акты
    Последний раз редактировалось Setevoy; 09.02.2018, 10:03.

  • ost
    Участник ответил
    Сообщение от saches Посмотреть сообщение
    Но пока выглядит как набор формулировок об одном и том же.
    Формулировки ЦБ уже давно отличаются "умом" и "сообразительностью", и ещё многословностью, совершенно не нужной.
    Публикации в солидных изданиях, ТАСС, Интерфакс, никаких опровержений со стороны ЦБ не было, ЕМНИП, наоборот были комментарии Набиуллиной, что к картам данные нововведения не относятся.

    Прокомментировать:


  • saches
    Участник ответил
    ost
    Как говориться, ну дай Бог...
    Но пока выглядит как набор формулировок об одном и том же.

    Прокомментировать:


  • ost
    Участник ответил
    Сообщение от saches Посмотреть сообщение
    Какие мысли по поводу необходимости отнесения любого эквайринга к ЗОКИИ,
    ЕМНИП, к иностранным поставщикам платежных услуг следует относить AliPay, WeChat и т.п. https://tass.ru/ekonomika/6728966 https://www.interfax.ru/russia/670100 и карты туда не попадают.

    Кроме того, вроде как ЦБ будет вести перечень таких поставщиков https://www.bakermckenzie.com/ru/ins...services-rules

    Прокомментировать:


  • saches
    Участник ответил
    Коллеги, вопросики, по п.15, ст.9.1, 161-ФЗ последней редакции -

    15. Информационные системы операторов по переводу денежных средств, с использованием которых осуществляется прием электронных средств платежа и обмен информацией с иностранными поставщиками платежных услуг, информационные системы операторов услуг информационного обмена, с использованием которых осуществляется взаимодействие с иностранными поставщиками платежных услуг, должны соответствовать требованиям по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

    Какие мысли по поводу необходимости отнесения любого эквайринга к ЗОКИИ, или это только для собственного процессинга?
    Ну и ес-но, на какую категорию категорировать такой ЗОКИИ?

    Прокомментировать:


  • UserNick
    Участник ответил
    Новость РБК: Минэк предложил перевести банки и ТЭК на российский софт и оборудование https://www.rbc.ru/technology_and_me...79475dc8369235

    Прокомментировать:


  • ndebyshe
    Участник ответил
    Пару постов Выше скидывал.

    Прокомментировать:


  • Loki_001
    Участник ответил
    Уважаемые коллеги! Будьте так любезны и скиньте пожалуйста шаблоны акта и формы по фз 187. Заранее благодарю.

    Прокомментировать:


  • creinf
    Участник ответил
    Сообщение от dnebyshe Посмотреть сообщение
    Акт и Форма
    Спасибо огромное!
    Последний раз редактировалось creinf; 24.09.2019, 17:28.

    Прокомментировать:


  • dnebyshe
    Участник ответил
    Форма в ФСТЭК ПСБР.pdf Акт и Форма
    Вложения
    Последний раз редактировалось dnebyshe; 24.09.2019, 15:25.

    Прокомментировать:


  • creinf
    Участник ответил
    dnebyshe
    Коллегаdnebyshe коллега не поделитесь тоже шаблонами документов?
    Буду очень признателен)

    Прокомментировать:


  • Svarog.coop
    Участник ответил
    Коллеги, если завтра будете на конференции по 187фз задайте пожалуйста вопрос по изменениям , которые внес фз-264

    Прокомментировать:


  • Front
    Участник ответил
    Спасибо!

    Прокомментировать:


  • dnebyshe
    Участник ответил
    Сообщение от Front Посмотреть сообщение
    Спасибо. Но интересует сопроводительное письмо уже к акту категорирования, т.е. к документу, где проводится категорирование объектов.
    105066, г. Москва, ул. Старая Басманная, д. 17

    Начальнику 2 управления ФСТЭК России Шевцову Д.Н.

    Общество с ограниченной ответственностью коммерческий банк "ХренБанк" (рег. 666) в соответствии с Федеральным законом № 187-ФЗ от 26.07.2017г. провело выявление объектов КИИ и их категорирование, и направляет в Ваш адрес «Сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий» в приложениях к настоящему письму.


    Приложение 1 – Сведения об отсутствии необходимости присвоения объекту КИИ «Корпоративная сеть» категории значимости на 5-ти листах.
    Приложение 2 – Сведения об отсутствии необходимости присвоения объекту КИИ «Автоматизированная банковская система «ХренБанкАБС» категории значимости на 5-ти листах.
    Приложение 3 – Сведения об отсутствии необходимости присвоения объекту КИИ «Платежный сегмент Банка России» категории значимости на 5-ти листах.
    Приложение 4 – Сведения об отсутствии необходимости присвоения объекту КИИ «Дистанционное банковское обслуживание ДБОХРЕНБАНК» категории значимости на 5-ти листах.

    Прокомментировать:


  • Front
    Участник ответил
    Спасибо. Но интересует сопроводительное письмо уже к акту категорирования, т.е. к документу, где проводится категорирование объектов.

    Прокомментировать:


  • svarog.coop
    Участник ответил
    Начальнику 2 управления ФСТЭК России
    Шевцову Д. Н.
    105066, г. Москва, ул. Старая Басманная, д. 17

    Уважаемый, Дмитрий Николаевич!
    %BANK% в соответствии со статьей 7 Федерального закона от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» направляет утвержденный перечень объектов критической информационной инфраструктуры, подлежащих категорированию.
    Приложения:
    1. Перечень объектов критической информационной инфраструктуры Российской Федерации, подлежащих категорированию, 1 экз. на 1 л.

    Прокомментировать:


  • Front
    Участник ответил
    Здравствуйте, коллеги. Кто может поделиться образцом сопроводительного письма во ФСТЭК по КИИ?

    Прокомментировать:


  • malotavr
    Участник ответил
    Сообщение от saches Посмотреть сообщение
    Вот у меня, мой пред прав спрашивает - а зачем нам сейчас вообще считать ОКИИ, если для негосов, это только рекомендуется сделать до 01.09?
    И, если честно, то я не знаю что ему ответить...
    Правильно спрашивает.Кроме угрозы уголовки в случае инцидента, никаких других стимулов нет. А угроза уголовки слишком призрачна.

    Единственный реалистичный риск - если ФСТЭК после подведения итогов года начнет рассылать предписания "о необходимости выполнить требования федерального закона" с требованием к вот такому сроку предоставить перечень объектов. Срок будет короткий, но никто не мешает подготовить перечень заранее, просто не отсылать.

    Прокомментировать:


  • saches
    Участник ответил
    Сообщение от Esin Посмотреть сообщение
    Нормативно просят только объекты до 1 сент. определить, а категорировать еще год по нормативу можно спокойно. Вариант возможен.
    Вот у меня, мой пред прав спрашивает - а зачем нам сейчас вообще считать ОКИИ, если для негосов, это только рекомендуется сделать до 01.09?
    И, если честно, то я не знаю что ему ответить...

    Прокомментировать:


  • malotavr
    Участник ответил
    Сообщение от Дацюк Посмотреть сообщение
    А чем плох вариант ... отдыхать, ожидая новых изменений в 187-ФЗ и таким образом избавляя себя от лишней работы?)
    Тем, что в ближайший год не планируется внесение изменений ни в ФЗ-187, ни в правила категорирования.

    Прокомментировать:


  • Esin
    Участник ответил
    Сообщение от Дацюк Посмотреть сообщение
    А чем плох вариант установить максимальный срок категорирования, т.е. год, направить в ФСТЭК перечень и отдыхать, ожидая новых изменений в 187-ФЗ и таким образом избавляя себя от лишней работы?)
    Нормативно просят только объекты до 1 сент. определить, а категорировать еще год по нормативу можно спокойно. Вариант возможен.

    Прокомментировать:


  • Дацюк
    Участник ответил
    Сообщение от Galivut Посмотреть сообщение

    Как мы поняли, акты вообще направлять не нужно. Это остается как наше подтверждение выполнения категорирования и исходная информация для заполнения формы со сведениями о результатах категорирования и присвоения уровня значимости.
    Направлять:
    - сначала перечень объектов с указанием срока категорирования;
    - затем, до конца указанного срока, формы со сведениями о результатах категорирования + сопроводительное письмо + все это еще на CD-диске.
    Коллеги, подскажите, пжлст, так нужно или не нужно направлять акты?)
    А чем плох вариант установить максимальный срок категорирования, т.е. год, направить в ФСТЭК перечень и отдыхать, ожидая новых изменений в 187-ФЗ и таким образом избавляя себя от лишней работы?)
    А есть ли такие, кто посчитал ключевым в 452-ом Постановлении слово "Рекомендовать" и вообще забил на всё это дело с перекатегорированием? Мы вот пока больше склоняемся к такому варианту...

    Прокомментировать:


  • ost
    Участник ответил
    Сообщение от Evgenich Посмотреть сообщение
    Поделитесь информацией, кто должен быть указан в пунктах 2.4 и 2.5 Формы из 236 Приказа ФСТЭК, если нет значимых объектов КИИ?
    Поддерживаю вопрос. Если нет значимых объектов КИИ надо ли заполнять разделы 2.4, 2.5, 9.1, 9.2

    Прокомментировать:


  • Evgenich
    Участник ответил
    Здравствуйте, Коллеги!
    Поделитесь информацией, кто должен быть указан в пунктах 2.4 и 2.5 Формы из 236 Приказа ФСТЭК, если нет значимых объектов КИИ? Руководитель субъекта или оно должно быть пустым?

    Прокомментировать:


  • Tifon
    Участник ответил
    Сообщение от Дацюк Посмотреть сообщение

    Добрый день!
    Направляли во ФСТЭК перечень и акт категорирования ещё в декабре 18-ого.
    Категорию значимости ни одному из объектов не присваивали.
    Подскажите, плз, ибо я так и не понял, до 1ого сентября я должен направить что-то ещё?)
    В связи с изменениями в 127 ПП, нужно еще раз провести категорирование.

    Прокомментировать:


  • Amorphis
    Участник ответил
    Коллеги, есть ли у кого-нибудь шаблон служебки на подсчет количества операций ?
    Боюсь, что футбол начнется между подразделениями кто и как это должен делать.
    Спасибо!

    Прокомментировать:


  • Дацюк
    Участник ответил
    Сообщение от dnebyshe Посмотреть сообщение
    Коллеги. а при отсутствии необходимости присвоения объекту КИИ одной из категорий все равно отправлять форму из 236 приказа?
    Кто-нибудь уже отправлял такую форму (срок до 1 сентября + 10 раб дней)
    Если рассматривать перечень КИИ (сеть, АБС, ДБО, КБР) - надо все поля заполнить из формы приказа 236?

    Может кто-то уже нарисовал что-то похожее? Можете обезличенное выложить?
    Добрый день!
    Направляли во ФСТЭК перечень и акт категорирования ещё в декабре 18-ого.
    Категорию значимости ни одному из объектов не присваивали.
    Подскажите, плз, ибо я так и не понял, до 1ого сентября я должен направить что-то ещё?)

    Прокомментировать:


  • Begemot
    Участник ответил
    Сообщение от dnebyshe Посмотреть сообщение

    Куда отправить?
    Добрый день!
    Если не затруднит: im01021981 at gmail.com
    Заранее признателен.

    Прокомментировать:


  • dnebyshe
    Участник ответил
    Сообщение от dnebyshe Посмотреть сообщение
    187-ФЗ мы выполнили, отправили в ФСТЭК конверт.
    Что еще нужно?
    Нарушили приказ №59. Да и хрен с ним, попросят обоснования - нарисуем.
    Мне IDS нет времени настроить и МЭ 4го класса подобрать, а я буду на какую-то КИИ отвлекаться, когда у нас нет этих значимых КИИ.
    Мне и так работодатель уже намекает, что на столе у меня больше бумаг чем денег в банке, а количество приказов, что я штампую, больше всех остальных в сумме по банку.
    И какая тут безопасность, если нет даже времени на инструктаж новых сотрудников по ИБ.

    Прокомментировать:


  • dnebyshe
    Участник ответил
    187-ФЗ мы выполнили, отправили в ФСТЭК конверт.
    Что еще нужно?
    Нарушили приказ №59. Да и хрен с ним, попросят обоснования - нарисуем.
    Мне IDS нет времени настроить и МЭ 4го класса подобрать, а я буду на какую-то КИИ отвлекаться, когда у нас нет этих значимых КИИ.

    Прокомментировать:

Обработка...
X