Если Требования предъявляются к слушателям, то с разрешения лица подписавшего и/или утвердившего этот док, их (слушателей, всех поимённо) следует с этим доком ознакомить. Если Требования предъявляются не к слушателям, то я бы согласовал с владельцем информации ДСП объёмы выдержек или сведений, которые можносообщить. Просто если вдруг владелец документа внезапно обнаружит, что содержимое документа изветстно лицам за пределами круга лиц, допущеных, он вполне может начать расследование.

Если говорить про обсуждаемые документы, то навряд ли с ФСБ получится согласовать такие моменты.

Тут все просто, ФСТЭК, как создатель документов, имея санкции соостветсвующего должностного лица может разглашать сведения из этих документов. Остальные, не имея таких санкций разлашать данные сведения не могут

Хм... Если этот док принадлежит ФСБ, то тут всё понятно. Если принадлежит ФСТЭК, то при чём тут ФСБ?

Есть документ, описывающий  варианты подключения к ГосСОПКА через ТИ НКЦКИ. Он не ДСП и не конфиденциально, но публично тоже не выкладывается. При этом регулятор практически процитировал все его содержимое на конференции и отразил на слайдах.

Автор документов ФСБ

Поэтому и вопрос.  А где,собственно, документ?

Выдаётся по запросу в НКЦКИ. Я вчера выкладывал в своем блоге обзор презентации представителя НКЦКИ, там есть контакты.

Это понятно. Вопрос в том, зачем делать запрос!? Для такого документа это не требуется, ведь ограничений то нет

в этом случае я бы цитировал регулятора, который раскрыл содержимое документа, ине упоминал бы о нём впрямую

Как сказал Дмитрий Кузнецов, из этических соображений

Позволю себе предположить, что ФСБ выкладывает в публичный доступ только те документы, которые регистрируются в Минюсте, т.е. приказы. Методические документы в Минюсте не регистрируются и в публичный доступ не выкладываются, являясь открытыми документами, но ограниченного распространения. Если не ошибаюсь методические документы ФСБ (которые были до 378 приказа) по криптозащите ПДн в общем доступе тоже не публиковались.

Тут можно только гадать, почему так или иначе.

Меня больше волнует вопрос изменчивости мнений и трактовки НПА регулятором. Особенно сегодняшнее сообщение - ответ на вопрос. Да и не только этот случай.

С разных районов звонили и задавали вопрос по поводу объектов. Одним говорили одно, другим другое. Пример с ИТС и ИС. У нас МИС и ИТС - неразрывные объекты, МИС без ИТС не может существовать, точнее может, но смысл иметь только сервер. А ИТС не нужна, если МИС нет (исключаем всякие шары и бух) Кому-то сказали, что это разные объекты, кому-то сказали что их подавать вместе, не разделяя. Я звонил, мне тоже сказали что нужно вместе. Но я сославшись на определения из 187 ФЗ и 149 ФЗ, спросил, как так, ведь это разные понятия?!. Недолго думая регулятор ответил, что я прав. И их нужно подавать отдельно. Вот теперь и думай, что у регулятора в голове!

Регулятор большой, компетенции у разных сотрудников разные, и это беспокоит. Плюс ещё будет расширение штата под КИИ. Остаётся надеяться, что регулятор выстроит в своих рядах правильную вертикаль с единым подходом и трактовками НПА на всех уровнях.

Исходите из худшего - регуляторы любят понятие функциональной законченности, и вашу систему будут рассматривать как неделимую. Или готовьтесь доказать обратное.

То что исходить из худшего - это понятно. Я же говорю, что мнение регулятора меняется. Мой пример -строго противоположное мнение регулятора, которое у него же самого было иным! )))

Да ответили сгоряча, не разобравшись. Когда разберутся, что у вас информация из МИС гуляет в ИТС, и из ИТС есть доступ к средствам МИС, сразу обратно мнение поменяют )))

Тут Вы немножко меня не поняли! Наша мис - это внутренняя локальная мис, к которой доступ идет только по сети. Информация из мис не "гулеят в ИТС", как например расшаренные ресурсы или папки. ИТС, в данном случае это инструмент доступа к МИС, но существует строгий регламент доступа к информации, ответственные и прочее, тонны приказов и документов, журналов и прописанной ответственности. Все что связано с ИСПДн выполняется. Вы не сможете,даже находясь в составе этой ИТС, просто получить доступ к данным из МИС. Да и в саму ИТС, не так просто попасть! ))) Из вне,доступа к ресурсам ЛПУ нет. Связь с вышестоящим минздравом, точнее с ЦОД, только по защищенному каналус использованием СКЗИ. Но сама МИС может функционировать без ИТС (оставим только ПО и сервер). Как и ИТС без мис тоже функционирует (арм, провода и прочее).

Коллеги, добрый день. Вопрос следующий. Состоялась ли встреча представителей регулятора и представителей интернет сообщества? Если нет, то когда ориентировочно ожидается?

Иван, добрый день! Пока не состоялась, по срокам ждём информацию от регулятора.