В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3249 membersпожаловаться на группу
2018 November 20

И

Иван in КИИ 187-ФЗ
1
Пример - есть МИС с базой данных. Её определили как объект КИИ. База данных содержит инфу о здоровье пациентов, повлияв на которую, можно гипотетически нанести вред здоровью пациента (выписав другой диагноз или рецепт). База лежит на флешке. Вопрос - это ли не угроза безопасности КИИ?
Сам факт воровства этой флешки не относится к 187 ФЗ. Это не компьютерная атака. Это воровство
источник
12:08пожаловаться#1

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Alexey Gorelkin
То, что субъект без объектов должен передавать в ГосСОПКА информацию о компьютерных инцидентах
Определние инцидента внимательно читали? Он по определению возможен только в ОКИИ. Нет ОКИИ - нет инцидентрв.
источник
12:11пожаловаться#2

1

1 in КИИ 187-ФЗ
Иван
Сам факт воровства этой флешки не относится к 187 ФЗ. Это не компьютерная атака. Это воровство
То есть, если украсть базу данных объекта КИИ - это не 187 ФЗ?
источник
12:13пожаловаться#3

SP

Sergey Pariev in КИИ 187-ФЗ
Иван
Надо опираться на то насколько нарушение в работе это ис реально влияет на критические процессы в организации,учитывая последствия
С этим спору нет, конечно. Но предположим у вас это система, которая с карточками пациента работает .. врач, которой ею пользуется доверяет же информации из этой системы, а она в этот момент может быть уже скомпрометирована (например, подменена таким образом, чтобы нанести вред пациенту)
источник
12:15пожаловаться#4

SP

Sergey Pariev in КИИ 187-ФЗ
И пока что-то серьезное не случится система будет считаться не скомпрометирована ной
источник
12:16пожаловаться#5

v

vadim.s. in КИИ 187-ФЗ
Dmitry Kuznetsov
Определние инцидента внимательно читали? Он по определению возможен только в ОКИИ. Нет ОКИИ - нет инцидентрв.
не окии, нет субьекта)
источник
12:25пожаловаться#6

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Иван
Обеспечение безопасности ЗОКИИ будет строго на ваших плечах.
Только в той части, которая соответствует трудовому договору и должностной инструкции. "Обеспечение безопасности" включает в себя, например, закупку технических средств, а решение о такой закупке принимает обычно не подразделение ИБ
источник
12:26пожаловаться#7

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
vadim.s.
не окии, нет субьекта)
Согласен, но у ФСТЭК иное мнение :)
источник
12:27пожаловаться#8

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
1
На носителе может быть база данных/информация о конфигурации/любая другая информация, утрата или незаконное ознакомление с которой может иметь влияние на КИИ. Это что, не влияние на критические процессы в организации, что ли?
Опять же, посмотрите определение инцидента :) Флешка - не объект КИИ, ее кража - не инцидент.
источник
12:31пожаловаться#9

v

vadim.s. in КИИ 187-ФЗ
Dmitry Kuznetsov
Согласен, но у ФСТЭК иное мнение :)
как это, из определения субьекта же))
источник
12:31пожаловаться#10

DN

Denis Nitsenko in КИИ 187-ФЗ
Sergey Pariev
Интересно, как вы аргументировали отсутствие потенциального ущерба по этому критерию?
Не я аргументировал, а руководство от медицины. 1  "неотложная оказывается без использования ИС)". 2. Плановые направления на  обследования и тому подбное в случае отказа ИС будут выдаваться на бумажном носителе. 3. Нет систем реанимационного оборудования, так как мы поликлиника, а не больница
источник
12:32пожаловаться#11

1

1 in КИИ 187-ФЗ
Dmitry Kuznetsov
Опять же, посмотрите определение инцидента :) Флешка - не объект КИИ, ее кража - не инцидент.
Благодарю, разобрался
источник
12:33пожаловаться#12

И

Иван in КИИ 187-ФЗ
1
То есть, если украсть базу данных объекта КИИ - это не 187 ФЗ?
187 фз ст 2 п 4 и 5
источник
12:42пожаловаться#13

И

Иван in КИИ 187-ФЗ
Dmitry Kuznetsov
Только в той части, которая соответствует трудовому договору и должностной инструкции. "Обеспечение безопасности" включает в себя, например, закупку технических средств, а решение о такой закупке принимает обычно не подразделение ИБ
Согласен. Обычный иб спец не может располагать мат и орг ресурсами.
источник
12:51пожаловаться#14

v

vadim.s. in КИИ 187-ФЗ
Иван
Согласен. Обычный иб спец не может располагать мат и орг ресурсами.
отсюда следует, что иб спецы обеспечивают безопасность в рамках тех задач которые они могут выполнить имеющимися мат и орг ресурсами..
источник
13:01пожаловаться#15

v

vadim.s. in КИИ 187-ФЗ
если коллеги из здравоохранения выделили баранку на это все, какая на нем ответственность?
источник
13:03пожаловаться#16

T

TopKa in КИИ 187-ФЗ
Коллеги у кого-нибудь под рукой есть обзор приказа 138?
источник
13:48пожаловаться#17

AN

Andrey Nefedov in КИИ 187-ФЗ
Всем привет! Вопрос по отправке 236 фомы о присвоении объекту кии категории значимости в ФСТЭК.  На каждый объект отдельная форма или одним документом отправлять?
источник
14:19пожаловаться#18

A

Alexxiel in КИИ 187-ФЗ
Andrey Nefedov
Всем привет! Вопрос по отправке 236 фомы о присвоении объекту кии категории значимости в ФСТЭК.  На каждый объект отдельная форма или одним документом отправлять?
Одна заполненная форма - один объект КИИ.
источник
14:22пожаловаться#19

AN

Andrey Nefedov in КИИ 187-ФЗ
спасибо
источник
14:22пожаловаться#20