AG
Это не ошибочное мнение?
Size: a a a
2018 November 20
И
Denis Nitsenko
Пациент может однозначно требовать только ЭЛН
Коллеги. Принцип оценки фз и пп заключается в том, что у вас есть технологические процессы завязанныена ИС/ИТС/АСУ (обзовем ИС).Так вот нарушение в работе ИС в реузльтате комп апаки может привести к негативным последствиям (целый спискок). Должен быть нарушен технологический процесс настолько критично, что врезультате этого будет непоправимое
И
Так вот, что будет непоправимого если у Вас выйдет из строя АРМ ФСС или АРМ Холтер?! Не выдалите больничный. Не передадите данные или не получите исторически важные данные. Это для Вас или критично?! Будет вред человеку?
A
Alexey Gorelkin
Это не ошибочное мнение?
Субъект КИИ - это тот, кому принадлежат ИС/ИТС/АСУ, функционирующие в установленных Законом сферах.
С объектами КИИ сложнее, так как из определения из Закона это некие ИС/ИТС/АСУ (не обязательно функционирующие в установленных сферах), принадлежащие субъекту КИИ. Но вот, как мне показалось, позиция ФСТЭК, что ОКИИ - это те ИС/ИТС/АСУ, которые были включены в перечень ОКИИ, подлежащих категорированию.
С объектами КИИ сложнее, так как из определения из Закона это некие ИС/ИТС/АСУ (не обязательно функционирующие в установленных сферах), принадлежащие субъекту КИИ. Но вот, как мне показалось, позиция ФСТЭК, что ОКИИ - это те ИС/ИТС/АСУ, которые были включены в перечень ОКИИ, подлежащих категорированию.
1
Иван
Так вот, что будет непоправимого если у Вас выйдет из строя АРМ ФСС или АРМ Холтер?! Не выдалите больничный. Не передадите данные или не получите исторически важные данные. Это для Вас или критично?! Будет вред человеку?
Гипотетически - будет. Критично. В экстренных ситуациях - особенно.
И
Denis Nitsenko
Коллеги, мое медицинское руководство мне ответило однозначно "выход из строя ис, не означает неоказание помощи пациенту!"
Вы сами категорируете свои объекты, Вы субъект, не Ваш здрав или миац или узо - именно Вы. И Вам нести ответственность. Вам могут сказать что-угодно. Но сказать это одно. Если Вам указывают-требуйте бумагу, так как Вы же потом и будете крайними
И
Гипотетически - будет. Критично. В экстренных ситуациях - особенно.
Ну объясните на примере больничного
АТ
Иван
Коллеги. Принцип оценки фз и пп заключается в том, что у вас есть технологические процессы завязанныена ИС/ИТС/АСУ (обзовем ИС).Так вот нарушение в работе ИС в реузльтате комп апаки может привести к негативным последствиям (целый спискок). Должен быть нарушен технологический процесс настолько критично, что врезультате этого будет непоправимое
К сожалению мы не можем подсмотреть ответ на этот вопрос, как в конце учебника по математике для средней школы. Поэтому есть два этапа - определение объектов КИИ, как возможных источников последствий, и затем их категорирование. И не факт, конечно, что последствия будут дотягивать до 3 категории. Но без анализа это не узнать.
1
Мы не включали больничный. Но включили КТ.
DN
Иван
Ну объясните на примере больничного
Хоть вопрос не ко мне..элн. у нас в регионе многие учреждения уже не принимают лн в бумажном виде..Критично ли, что МО сотруднику такого учреждения не выдаст в уставленный срок ЭЛН ?
И
Субъект КИИ - это тот, кому принадлежат ИС/ИТС/АСУ, функционирующие в установленных Законом сферах.
С объектами КИИ сложнее, так как из определения из Закона это некие ИС/ИТС/АСУ (не обязательно функционирующие в установленных сферах), принадлежащие субъекту КИИ. Но вот, как мне показалось, позиция ФСТЭК, что ОКИИ - это те ИС/ИТС/АСУ, которые были включены в перечень ОКИИ, подлежащих категорированию.
С объектами КИИ сложнее, так как из определения из Закона это некие ИС/ИТС/АСУ (не обязательно функционирующие в установленных сферах), принадлежащие субъекту КИИ. Но вот, как мне показалось, позиция ФСТЭК, что ОКИИ - это те ИС/ИТС/АСУ, которые были включены в перечень ОКИИ, подлежащих категорированию.
Почему. В определении Закона Объект - ИС функционируют в сфере. В позиции регулятора Не столь важен объект, сколько Субъект, функционирующий в сфере вместе со всеми (определенными) объектами
И
Denis Nitsenko
Хоть вопрос не ко мне..элн. у нас в регионе многие учреждения уже не принимают лн в бумажном виде..Критично ли, что МО сотруднику такого учреждения не выдаст в уставленный срок ЭЛН ?
Основания не принятиэ ЭЛН?!
AG
Субъект КИИ - это тот, кому принадлежат ИС/ИТС/АСУ, функционирующие в установленных Законом сферах.
С объектами КИИ сложнее, так как из определения из Закона это некие ИС/ИТС/АСУ (не обязательно функционирующие в установленных сферах), принадлежащие субъекту КИИ. Но вот, как мне показалось, позиция ФСТЭК, что ОКИИ - это те ИС/ИТС/АСУ, которые были включены в перечень ОКИИ, подлежащих категорированию.
С объектами КИИ сложнее, так как из определения из Закона это некие ИС/ИТС/АСУ (не обязательно функционирующие в установленных сферах), принадлежащие субъекту КИИ. Но вот, как мне показалось, позиция ФСТЭК, что ОКИИ - это те ИС/ИТС/АСУ, которые были включены в перечень ОКИИ, подлежащих категорированию.
Это позиция ФСТЭК, то субъекты КИИ должны быть подключены в Госсопка, а она уже под покровительством ФСБ. Как я понимаю, все субъекты, даже без объектов, должны быть подключены в Госсопка..
A
Иван
Почему. В определении Закона Объект - ИС функционируют в сфере. В позиции регулятора Не столь важен объект, сколько Субъект, функционирующий в сфере вместе со всеми (определенными) объектами
Нет. Смотрите Закон. Там объект КИИ - это ИС/ИТС/АСУ субъекта КИИ.
DN
Иван
Основания не принятиэ ЭЛН?!
Вы не поняли. Не принимают лн в бумажном виде.
DN
Строго только элн...
A
Alexey Gorelkin
Это позиция ФСТЭК, то субъекты КИИ должны быть подключены в Госсопка, а она уже под покровительством ФСБ. Как я понимаю, все субъекты, даже без объектов, должны быть подключены в Госсопка..
Статья Закона о ГосСОПКА вообще оперирует понятием информационные ресурсы.
И
Нет. Смотрите Закон. Там объект КИИ - это ИС/ИТС/АСУ субъекта КИИ.
Да тут я лишку дал.)) Каюсь.Я все никак не могу воедино соединить Закон и Регулятора
И
Denis Nitsenko
Строго только элн...
Основание?!
И
Alexey Gorelkin
Это позиция ФСТЭК, то субъекты КИИ должны быть подключены в Госсопка, а она уже под покровительством ФСБ. Как я понимаю, все субъекты, даже без объектов, должны быть подключены в Госсопка..
Зачем подключаться к ГосСОПКА субъектам, у которых ничего нет!? Что они будут туда передавать?! Ведь нет у них ОКИИ, значит и комп инцидента у них не должно быть!