14 ноября, среда 10:35
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

КСИИ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • КСИИ

    Ключевые системы информационной инфраструктуры. Кто может прояснить ситуацию с нормотворчеством в этой сфере, перспективами принятия федеральных законов, нормативных документов? К банковской деятельности это имеет отношение в части соответствия ИС банка признакам принадлежности к КСИИ, нарушение функционирования которого ведет к значительным негативным последствиям, в частности, экономическим.
    Кто должен (будет) защищать, какие требования?

  • #2
    Сообщение от Beretta Посмотреть сообщение
    Ключевые системы информационной инфраструктуры. Кто может прояснить ситуацию с нормотворчеством в этой сфере, перспективами принятия федеральных законов, нормативных документов? К банковской деятельности это имеет отношение в части соответствия ИС банка признакам принадлежности к КСИИ, нарушение функционирования которого ведет к значительным негативным последствиям, в частности, экономическим.
    Кто должен (будет) защищать, какие требования?
    У ФСТЭК есть соответствующие РД от 2007 года. Раз еще не пристают - можете спать спокойно.

    Комментарий


    • #3
      Сообщение от Beretta Посмотреть сообщение
      Ключевые системы информационной инфраструктуры. Кто может прояснить ситуацию с нормотворчеством в этой сфере, перспективами принятия федеральных законов, нормативных документов? К банковской деятельности это имеет отношение в части соответствия ИС банка признакам принадлежности к КСИИ, нарушение функционирования которого ведет к значительным негативным последствиям, в частности, экономическим.
      Кто должен (будет) защищать, какие требования?
      http://lukatsky.blogspot.com/2008/07/blog-post_12.html - из банков в список КВО предположительно попадают Сбер и ЦБ. Может быть еще ВЭБ и ВТБ. Остальные могут спать спокойно.

      Комментарий


      • #4
        Сообщение от Beretta Посмотреть сообщение
        Ключевые системы информационной инфраструктуры. Кто может прояснить ситуацию с нормотворчеством в этой сфере, перспективами принятия федеральных законов, нормативных документов? К банковской деятельности это имеет отношение в части соответствия ИС банка признакам принадлежности к КСИИ, нарушение функционирования которого ведет к значительным негативным последствиям, в частности, экономическим.
        Кто должен (будет) защищать, какие требования?
        За последние три дня этот вопрос возникает уже не в первый раз. Задал аналогичный вопрос сотруднику управления организации инспекционной деятельности ФСТЭК. Ответ меня очень порадовал:

        1. Работа над реестром КСИИ не окончена, и он еще не утвержден. Работа над реестром если и идет, то довольно медленно, сроки ее окончания неизвестны. Насколько я понял, это реестр именно систем, а не классов систем, т.е. если банк и попадет в реестр, то только в виде "информационная система такая-тj такого-то банка".

        2. Сам реестр, порядок порядок организации работ по защите КСИИ, порядок контроля и методики контроля будут введены в действие нормативными документами по всем правилам - через Минюст.

        3. Сейчас при проведении проверок сотрудники управления руководствуются только нормативными актами, т.е. ситуацию, когда инспектор при проверке информационной системы увидел в ней признаки КСИИ и начал предъявлять к ней соответствующие требовании, они считают неприемлемой. Сейчас, даже если очевидно, что система должна быть отнесена к КСИИ, максимум, что делают - в акте проверки рекомендуют выполнрить требования по КСИИ.

        Так что до выхода нормативного акта беспокоиться не стоит в любом случае.

        Комментарий


        • #5
          Коллега malotavr все правильно отметил. Добавлю, что после того, как завернули законопроект Хинштейна по запрету винды в КВО, законного основания для введения в действие документов по КСИИ пока нет. После СШ ГЭС ситуация опять стала крутиться вокруг безопасности КВО, но как-то вяло. ФСТЭК пока с ПДн не может разобраться.

          Комментарий

          Пользователи, просматривающие эту тему

          Свернуть

          Присутствует 1. Участников: 0, гостей: 1.

          Обработка...
          X