Коллеги, доброго времени суток. Хотелось бы узнать мнение сообщества относительно верности принятого решения.
Направление здрав, но увы не моего профиля, поэтому хочу узнать Ваше мнение относительно стратегии и результатов (речь о категории).

Исходные данные.
ЛПУ (профиль):
Станция скорой помощи
ИС:
ведение вызовов
Принцип функционирования:
В реальном режиме происходит принятие вызова, его обработка и направление бригаде, которая в свою очередь мчится на этот вызов.
Актуальность данных (критичность данных):
ровно с момента получения вызова деспетчера, до его начала обработки. Но начало обработки может достигать определенного времени (очередь возникает). То есть, если вызов передан бригаде, то информация о нем уже не так важна (в отношении пациента)
Максимальная очередь в единицу времени: 15 вызовов
Период нахождения в очереди: максимум 23 минуты.
Работа оператора: 24/7, ежедневный круглогодичный режим работы

В списки окии эта ис попадает, что не удивительно.

Категория.

Это здрав, поэтому основным критерием, который рассматривается более скурпулезно - это соц значимость и здоровье.
Если отталкиваться от сценария "армагедон", то получается 3

I. Социальная значимость
1.  Причинение ущерба жизни и здоровью людей (человек)  более или равно 1, но менее или
равно 50

Рассуждение такое.
Если даже и вырубить всю ИС, то потеряется та очередь, которая имеется на текущий момент, именно 15 вызовов. Так как оператор работает 24/7 то в любой момен времени при работе с ИС он заметит, что ИС не работает, и потеря будет ровно эти 15 человек, которые в очереди на вызов стоят.
Если скорая не доедет хотя бы до 1 человека, и произойдет случай из критерия - возможен ущерб жизни или в худшем варианте смерть.
Но в любом случае попадание в границу 50 человек.

Работы по категорированию (вовсяком случае бумажные) уже идут

Но разработчику дали доп тз, которое планирует внедрить в эту ИС возможность как в автоматическом режиме, так и в полуавтоматическом производить дублирование данных из очереди в какой-нибудь отчетный (текстовый файл), который будет актуализироваться по факту приема нового вызова, и эти данные не будут связаны с ИС прямо (локальная копия списка, которая может быть где угодно в рамках контролируемой зоны работы этого ОКИИ). Тоесть в это мслучае получается, что если дажеи упадет ИС, файл с очередью останется и оператор спокойно сможет передать список вызова бригаде. А с момента выхода из строя ИС есть возможность руками записать информацию о вызове на все что угодно, соответственно ни предыдущие, ни последующие вызовы не пропадут.

В этом случае ИС может быть без категории, так как есть (точнее будет) полный дубляж "критичных" данных

Но разработчик не дает сроков, так как это не является основным функционалом.

Как быть? Какая все-таки будет категория у этой ИС?!
Или на момент выполнения категорирования отталкиваться от текущего функционала?, а когда произойдут изменения, то подать новые сведения по присвоению категории?!

Как Вы считаете?

Как по мне, то ущерб жизни и здоровью наступил не из-за атаки на ИС, а по иной причине. Раз уж было обращение в скорую

Вы не о том ущербе рассуждаете. То что человек вызвал скорую, по причине своего самочувствия - это одно. А вот что будет с ним, если он вызвал и скорая не приехала по причине атаки на ИС, которая хранит информацию о том, что ему нужна помощь - это другое!

Именно о том. Такая же ситуация, как и с пожарной сигнализацией. Причина ущерба здоровью - не атака на сигнализацию, а сам пожар

На всех станциях скорой медицинской помощи обязали вести запись телефонных разговоров. Инфу можно достать от туда в случае атаки на ис. Но согласен хранить список все таки куда логичнее чем прослушивать разговоры и тратить на это время

Я намеренно не писал информацию о том, что ведется запись разговора. Поднять записьразговора по времени в разы больше чем посмотрель список и время в нем, нежели по этому времени искать и тд

Я с Вами не согласем.Первопричиной вреда жизни может быть разное. Но мы рассуждаем в рамках ФЗ и ПП

" оценку в соответствии с перечнем показателей критериев значимости масштаба возможных последствий в случае возникновения компьютерных инцидентов на объектах критической информационной инфраструктуры"

Как ИС связана с самим фактом того, что человек получил травму или у него сердце заборохлило! А вот что будет с ним после того, как профильное учреждение записав в ИС эти данные и на основании которых должна оказать помощь не окажет или окажет не своевременно, так как ИС не работает - это то о чем и гласит  ФЗ и ПП

Попробуйте представить, что вы оцениваете работу скорой в 60-х годах. Насколько изменилась работа скорой с тех пор? Изменились сроки вызова? Существенно снизилась смертность? Сильно изменились процессы? Что-то мне подсказывает, что автоматизация не сильно сказалась на работе именно скорой. И если ИС упадет, то это не должно влиять на показатели работы бригад. Тут надо смотреть схему процесса, но скорее всего время от звонка до вызова проходит минимальное, чтобы сильно зависеть от системы автоматизации. ИС нужна скорее для накопления и хранения информации и подготовки статистических отчетов

Вы знаете, Алексей, тут немного все иначе. На самом деле автоматизация повлияла на работу скорой помощи. В текущем исполнении оператор наблюдает за положениями (не в этой ИС, в ином инструменте) кортежей и может назначать той или иной бригаде тот или иной вызов. Но речь идет о том, что существует понятие очереди на вызов. Увы бригад не хватает. Поэтому часть вызовов стоит, пока до них не дойдет очередь, особенно это сильно наблюдается в курортных районах, особенно летом - притом, потенциальных пациентов и нуждающихся в скорой возрастает не в разы, и не в десятки. Да, ИС требуется для отчетов и накопления информации, но это и инструмент с помощью которого осуществляется та или иная оперативность. На показатели работы Самих бригад это не повлияет-бригада получив вызов, делает свою работу так как должно ей. Это повлияет только на то получит ли она вызов, если информация о нем может быть удалена или недоступна. Раньше в 60-х годах, все велось на бумаге, как и таксопарки, все велось в бумажных журналах и вычеркивалось по мере исполнения. Теперь этого нет, ну во всяком случае в моем примере. Но есть желание это реализовать, скажем так вернуться в прошлое, но немного иным вариантом исполнения. Поэтому и вопрос, какую дать категорию - по факту или с зазором на будущее?

Я к тому, что если ИС упадет, то критичного ничего не произойдет. Как бы цинично это не звучало, но больше или меньше людей не будет умирать 🙁 Отсюда и надо исходить. Иначе вы себе поставите такую категорию, что никакого бюджета не хватит на защиту того, что не нужно. Бюджет же не увеличат. Вы сознательно сделаете так, что скорая будет невыполнять требования по ИБ. И кому будет лучше в такой ситуации? Но это сугубо мое имхо. После того, как питерское метро и питерский ИВЦ РЖД заявили, что у них нет не то, что значимых, а вообще объектов КИИ, я стал больше понимать субъектов 🙂

Я это все прекрасно понимаю и отчасти согласен. По статистике, увы в определенные периоды умирают больше,особенно на курорте (если брать статистику именно курортного района). А если не умирают, то в больницах нет места от больных. Увы, это факт. Но если исходить из всех ФЗ и ПП я, на текущий момент, должен поставить категорию, минимум третью, так как если скорая не приедет по вызову сердечника или приедет не вовремя, так как вовремя не получила данные, и сердечник скончается, то это и есть категория. Ноя поэтому и хочу выйти из категории простым способом - либо вести рукописный журнал, либо напрячь разработчиков допилить функционал - что чисто технически не очень сложно и менне геморно в работе. Это мне даст отсутствие категории. Что будет очень для сткорой, а точнее ее бюджету хорошо. Вот какая делема.

Ну я бы предложил руководству три альтернативы с перечислением плюсов и минусов (и ценой). И оно само примет решение. Это будет рукописный журнал 🙂

Я на этом и остановился - выбор за руководством. Вопрос, а что выч центр РЖД это пустяк?! )) Почему он не окии? Чем это объясняется?

Тем, что они могут всем в ручном режиме управлять

Логично, если это влияет только на категорию но не на сам факт того есть или нет окии. В моем понимании. Что им мешает иметь окии но без категории?!

Отказ в обслуживании не единственный вид атак. Если, например, будет воздействие на систему и сигналы светофоров создадут аварийную ситуацию, в результате которой могут погибнуть люди? Такая система будет считаться критической?

Я не транспортник, может у этого звена есть что сказать, но с точки зрения автовладельца - если мы имеем не рабочий светофор, работоспособность которого мы определяем визуально (указание некорректных сигналов или отсутствие таковых), наши действия регламентируются знаками. Это прописано в правилах.

Как определить, что для пересекаемого потока загорелся красный?

Если вы про ВЦ уровня железной дороги и ГВЦ, то они не управляют непосредственно перевозками. Этим занимаются АСУ уровня станций, и они - вполне себе объекты КИИ.

И РЖД не отрицает, что в составе холдинга есть субъекты КИИ. Они даже центр ГосСОПКА себе делают

Это ты зря, подходы изменились. Сейчас по некоторым заболеваниям (например, острый коронарный синдром) есть нормативы времени оказания помощи. А по каждой смерти пациента прокуратура докапывается, не было ли нарушения стандартов лечения. Нарушение норматива - это потенциально уголовка по неоказанию помощи. И если до 187-ФЗ сбой автоматизации диспетчерской мог считаться обстоятельством непреодолимой силы, то теперь - фигушки.