Прибежала прокуратура, требует категорирования как объект КИИ. Кроме системы мониторинга ОВЕН, в котельных иных информационных системм нет. Встал вопрос о том, является ли система ОВЕН объектом КИИ, надо ли его категорировать?
Спасибо
Надо ли категрировать установленный ОВЕН, как объект КИИ?
Прибежала прокуратура, требует категорирования как объект КИИ. Кроме системы мониторинга ОВЕН, в котельных иных информационных системм нет. Встал вопрос о том, является ли система ОВЕН объектом КИИ, надо ли его категорировать?
Спасибо
Евгений223322 если правильно понимаю, если нет управления, то не требуется категорирования. Если управление есть, то вы приплыли.
Проконсультируйтесь по данному вопросу в любой компании, которая занимается подобным.
з.ы. я в Крд, наша контора этим занимается, но я не знаю, насколько вы далеко? и я лично этим не занимаюсь, так что сам не смогу проконсультировать.
Там не система Овен - там сам объект. Например котельные, если обслуживают более скольки-то жителей и т.д. Но опять же - наличие управления извне? если его нет, то вроде не требуется.
сенкс. Да, сейчас веером консультируемся. Десятки хрени по рекомендациям и все дают разные ответы. Если кто сталкивался киньте соломинку. Не хватало еще на пустом месте запинаться
соломинка здесь одна https://rtmtech.ru/wp-content/upload...lya-2018-g.pdf в конце таблицаСообщение от Евгений223322
а так вот что ИИ говорит
КИИ (Критическая информационная инфраструктура) — это совокупность информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления, которые обеспечивают выполнение критически важных процессов в различных сферах деятельности. Эти процессы могут включать обеспечение обороны страны, безопасности государства, правопорядка, а также критически важные экономические, социальные и экологические процессы 4.
Подлежит категорированию объект КИИ, который обрабатывает информацию, необходимую для обеспечения выполнения критических процессов, и (или) осуществляет управление, контроль или мониторинг этих процессов. Таким образом, категорирование применяется к тем объектам КИИ, без которых нарушение или прекращение работы может привести к серьезным негативным последствиям для общества, государства и экономики 4.
Процедура категорирования включает в себя выявление критических процессов, после чего из перечня объектов КИИ выделяются те, которые подлежат категорированию. Определение того, какой процесс считается критическим, зависит от субъективного взгляда субъекта КИИ, поскольку законодательство не предоставляет четкой методики для этого. Важно отметить, что даже если объект КИИ не обеспечивает критические процессы, он все равно считается объектом КИИ и подлежит определению своего статуса в контексте категорирования 4.
Для проведения категорирования формируется комиссия, которая может включать различные специалисты, включая тех, кто отвечает за безопасность организации, главного инженера промышленного предприятия, а также специалистов финансово-экономического и юридического подразделения. Комиссия определяет уровень категории объекта КИИ на основе его значимости для обеспечения критических процессов 4.В сфере энергетики объекты Критической Информационной Инфраструктуры (КИИ) могут включать:
Системы управления распределением энергии: Это могут быть системы, обеспечивающие балансировку нагрузки, управление энергопотреблением и распределение электроэнергии среди потребителей. Они критически важны для поддержания стабильности энергосистемы и минимизации перебоев в электроснабжении.
Автоматизированные системы управления теплом (АТУ): Системы, используемые для регулирования температуры в зданиях, включая жилые дома, школы, больницы и другие объекты. Их сбой может привести к значительным потерям в энергетических ресурсах и создать некомфортные условия для людей.
Информационные системы управления энергетическими генераторами: Системы, которые контролируют работу энергетических станций, включая ядерные, газовые, угольные и возобновляемые источники энергии. Они обеспечивают надежность и эффективность энергогенерации.
Системы управления электросетями: Автоматизированные системы, обеспечивающие надежное и эффективное функционирование электросетей, включая передачу и распределение электроэнергии. Их сбой может привести к массовым отключениям электроэнергии.
Системы управления хранением и транспортировкой топлива: Системы, обеспечивающие контроль над процессами хранения и транспортировки газа, нефти и других видов топлива. Их надежность критически важна для обеспечения бесперебойного энергоснабжения.
Все эти объекты являются частью критической инфраструктуры энергетической отрасли и подлежат категорированию в соответствии с их значимостью для обеспечения стабильности и надежности энергоснабжения.
Bad programmers worry about the code. Good programmers worry about data structures and their relationships
среди успешных людей я не встречала нытиков
Барбара Коркоран
Категорирование не зависит от того, управляете вы извне или нет, главное что объект относится к такой области функционирования.
А в протоколах оценки будет указано, есть ли это управление из-вне или нет, и стоит ли фсб и пр. контролировать вас или обойдутся просто тем, что в протоколе будет написано: каналы воздействия из внешних сетей отсутствуют.
Категорировать все равно придется в специализированной организации, это к бабке не ходи. Это не так страшно, как вы подумали, главное если нет внешних каналов, то считайте вам повезло, нигде дальше отчитываться не придется...
О, спасибо.
Ваши права
Ответить с цитированием