fbpx

Изменения Приказа ФСТЭК N 236 от 22 декабря 2017 г. в формате “было-стало”

Анализ Приказа ФСТЭК N 236 от 22 декабря 2017 г. “ОБ УТВЕРЖДЕНИИ ФОРМЫ НАПРАВЛЕНИЯ СВЕДЕНИЙ О РЕЗУЛЬТАТАХ ПРИСВОЕНИЯ ОБЪЕКТУ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ ОДНОЙ ИЗ КАТЕГОРИЙ ЗНАЧИМОСТИ ЛИБО ОБ ОТСУТСТВИИ НЕОБХОДИМОСТИ ПРИСВОЕНИЯ ЕМУ ОДНОЙ ИЗ ТАКИХ КАТЕГОРИЙ”. Цветом отмечены изменения.

 

Пункт Было Стало Комментарии
Форма сведений
П. 1.1 дополнить
Наименование объекта Наименование объекта (наименование информационной системы, автоматизированной системы управления или информационно-телекоммуникационной сети).  
Форма сведений
П. 1.2 изменить
Адреса размещения объекта, в том числе адреса обособленных подразделений, филиалов, представительств субъекта критической информационной инфраструктуры, в которых размещаются сегменты распределенного объекта (серверы, рабочие места, технологическое, производственное оборудование (исполнительные устройства). Адреса размещения объекта, ‎в том числе адреса обособленных подразделений (филиалов, представительств) субъекта критической информационной инфраструктуры, в которых размещаются сегменты распределенного объекта.  
Форма сведений
П. 1.5 изменить
Критические процессы (управленческие, технологические, производственные, финансово-экономические и (или) иные процессы, функции управления и контроля), которые обеспечиваются объектом. Тип объекта (информационная система, автоматизированная система управления, информационно-телекоммуникационная сеть). Информация о критическом процессе заменена на тип объекта.
Форма сведений
П. 2.5 изменить
Структурное подразделение, ответственное за обеспечение безопасности значимых объектов, должность, фамилия, имя, отчество (при наличии) руководителя структурного подразделения, телефон, адрес электронной почты (при наличии) или должность, фамилия, имя, отчество (при наличии) штатного специалиста, ответственного за обеспечение безопасности значимых объектов, телефон, адрес электронной почты (при наличии). Структурное подразделение, ответственное за обеспечение безопасности значимых объектов, должность, фамилия, имя, отчество (при наличии) руководителя структурного подразделения, телефон, адрес электронной почты (при наличии) или должность, фамилия, имя, отчество (при наличии) специалиста, ответственного за обеспечение безопасности значимых объектов, телефон, адрес электронной почты (при наличии).  
Форма сведений
П. 2.6 добавить
ИНН субъекта и КПП его обособленных подразделений (филиалов, представительств), в которых размещаются сегменты распределенного объекта.  
Форма сведений
П. 3.2 добавить
Наименование оператора связи. Наименование оператора связи ‎и (или) провайдера хостинга. Добавлен провайдер хостинга.
Форма сведений
П. 3.4 изменено
Способ взаимодействия с сетью электросвязи с указанием типа доступа к сети электросвязи (проводной, беспроводной), используемых технологий доступа, протоколов взаимодействия. Способ взаимодействия с сетью электросвязи с указанием типа доступа к сети электросвязи (проводной, беспроводной), протоколов взаимодействия.  
Форма сведений
П. 4.4 добавить
ИНН лица, эксплуатирующего объект и КПП его обособленных подразделений (филиалов, представительств), в которых размещаются сегменты распределенного объекта. Добавлен ИНН-лица.
Форма сведений
П. 5.1 изменить
Наименования программно-аппаратных средств (пользовательских компьютеров, серверов, Телекоммуникационного оборудования, средств беспроводного доступа, технологического, производственного оборудования (исполнительных устройств), иных средств) и их количество. Наименования программно-аппаратных средств (пользовательских компьютеров, серверов, телекоммуникационного оборудования, средств беспроводного доступа, иных средств) и их количество.  
Форма сведений
П. 5.4 изменить
Применяемые средства защиты информации (наименования средств защиты информации, реквизиты сертификатов соответствия, иных документов, содержащих результаты оценки соответствия средств защиты информации или сведения о непроведении такой оценки; функции безопасности программного обеспечения, если в него встроены средства защиты информации (идентификация, аутентификация, управление доступом, регистрация событий безопасности, фильтрация, иные функции) или сведения об отсутствии средств защиты информации. Применяемые средства защиты информации (в том числе встроенные в общесистемное, прикладное программное обеспечение) (наименования средств защиты информации, реквизиты сертификатов соответствия, иных документов, содержащих результаты оценки соответствия средств защиты информации или сведения о непроведении такой оценки) или сведения об отсутствии средств защиты информации.  

Форма сведений П. 5.4 исключить

Ущерб, который может быть причинен в результате возникновения компьютерных инцидентов, в соответствии с показателями критериев значимости, утверждаемыми в соответствии с пунктом 1 части 2 статьи 6 Федерального закона “О безопасности критической информационной инфраструктуры Российской Федерации” или обоснование отсутствия возможности причинения ущерба вследствие компьютерных инцидентов.  
Форма сведений
П. 8 дополнить
8. Категория значимости, которая присвоена объекту критической информационной инфраструктуры. 8. Категория значимости, которая присвоена объекту критической ‎информационной инфраструктуры, или сведения об отсутствии необходимости присвоения одной из категорий значимости, а также сведения о результатах оценки показателей критериев значимости.  
Форма сведений
П. 8.1 дополнить
Категория значимости, которая присвоена объекту. Категория значимости, которая присвоена объекту либо информация о неприсвоении объекту ни одной из таких категорий.  
Форма сведений
П. 8.2 изменить
Полученные значения по каждому из показателей критериев значимости с обоснованием или информация о неприменимости показателя к объекту с соответствующим обоснованием. Полученные значения ‎по каждому из рассчитываемых показателей критериев значимости или информация о неприменимости показателя к объекту. Обоснование перемещено в 8.3.
Форма сведений
П. 8.3 добавить
Обоснование полученных значений по каждому из показателей критериев значимости или обоснование неприменимости показателя к объекту. Добавлено обоснования по критериям значимости.

 

Если вы читаете этот материал, значит вы уже достаточно погрузились в тему 187-ФЗ «О безопасности КИИ» и скорее всего определили что ваше предприятие является субъектом КИИ. Значит вам непременно будет полезен наш онлайн-тест. С помощью теста вы определите категорию значимости объектов КИИ своего предприятия. Ответив на предлагаемые вопросы, вы мгновенно получите значение категории объекта КИИ. Хотим предупредить – процесс заполнения не легкий, но на сколько ответственно вы к нему подойдёте на столько будет точно определена категория объекта КИИ.

 

 

 

 


 

На личном опыте и опыте наших клиентов знаем, на сколько работы по выполнению требований 187-ФЗ трудоемкий процесс. Текущая загруженность или отсутствие штатных специалистов по информационной безопасности, нехватка компетенций, пробелы и постоянные изменения в законодательстве, нагнетание ситуации со стороны регуляторов – факторы которые усложняют выполнение работ собственными ресурсами.

 

Оцените возможности своих специалистов по ИБ и сравните с нашим предложением. Заполните опросный лист, и мы предоставим ТКП чтобы вы приняли взвешенное решение!

 


 

 

 

Назад

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *