127 ПП РФ от 08.02.2018 - Форум по вопросам информационной безопасности

Начали тут изучать докменты по КИИ, а точнее все что связано с категорированием.
И вот, такой вопрос.
Согласно Постановлению устанавливаются 3 категории значимости. Самая назкая - третья, самая высокая - 1
Смотрим показатель показатель значимости 14. Прекращение или нарушение функционирования (невыполнения установленных показателей) информационной системы в области обеспечения обороны страны, безопасности государства и правопорядка, оцениваемое в максимально допустимом времени, в течение которого информационная система может быть недоступна пользователю (часов).

Далее смотрим на значение показателя для каждой категории значимости:
3 категория - менее или равно 4, но более 2.
2 категория - менее или равно 2, но более 1
1 категория - более 1.

Вот тут непонятно с первой категорией. Поидее должно быть МЕНЕЕ часа, т.к. если система может быть недоступна более 1 часа, то это может попасть и под 2 категорию и под 3 категорию, а может не попасть и не под одну из категорий, например, 6 часов. И в этом, случае, если я правильно понимаю, категория значимости определена быть не может.

Поошу совета. Так получается как я полагаю?
И это в документе опечатка?

Или я не правильно трактую?

Трактуете, наверно, правильно. К сожалению, сейчас нормативку так и пишут, что ее приходится все время "трактовать". Ошибок полно, но авторы, похоже, не парятся: спросить с них некому.

Когда отправите во ФСТЭК сведения на согласование, тогда и узнаете их точку зрения. Попадется умный человек - будет "менее", попадется дурак - "более".
Все просто.

Анна | 103373
Данный пункт был добавлен в самый последний момент, в изначальном проекте его небыло. По этому допускаю что там была допущена ошибка. Тем более есть аналогичный показатель п.5 в котором для 1 категории используется слово "менее".
По поводу 6 часов, Вы правы, по ДАННОМУ показателю при значении в 6 часов, категорируемый объект не будет значимым.
И не забываем, что категорирование производится по всем показателям. Если показатель не применим к категорируемому объекту, то так и указывайте что данный показатель не применим к категорируемому объекту.

Все правильно в показателе. Это допустимое время простоя, которое административный регламент оказания считает приемлемым для данной услуги. Услуга, которая должна простаивать не больше часа, более значима, чем услуга с допустимым временем простоя больше лвух часов.

to malotavr

Вот услуга недоступна 1,5 часа. Это какая категория?

WORM, вы не поняли. Этот показатель означает, в течение какого времени должна быть восстановлена работоспособность системы.

Предположим, в административном регламенте написано, что государственная услуга должна быть оказана в течение часа. Это означает, что в случае отказа ИС время ее недоступности не должно превышать одного часа. Тогда она - ЗОКИИ первой категории.

Если при этом ИС простояла полтора васа, то это - вопрос для изучения прокуратуре, нет ли тут состава преступоения по статье 274.1 УК РФ

malotavr,

"Предположим ...... время ее недоступности не должно превышать одного часа."

Это откуда следует? Сами придумали? Предположить я могу все, что угодно.
Вообще-то в Постановлении написано "более 1 часа", т.е. объект одновременно имеет и 1, и 2 категорию.

Что касается административных регламентов, то в них сроки предоставления госуслуг обычно изменяются днями (как правило 30 дней).

malotavr,

Вы сами себе противоречите:

"... Это означает, что в случае отказа ИС время ее недоступности не должно превышать одного часа. Тогда она - ЗОКИИ первой категории..."

Вот сами пишите: НЕ ДОЛЖНО, а в постановлении написано БОЛЕЕ 1.

Вот если бы там было написано НЕ более, тогда да. А так под БОЛЕЕ 1 попадают и интервалы от 1 до 2 часов и от двух до 4 часов.

Почитайте документ.