В стандарты и методички все не впишешь. Грамотный безопасник будет опираться на свои знания и опыт, а не на бумаги.  Best practice в помощь. Без инициативы и желания систему не построить (

Правильно. Был задан вопрос насчет двухлетней магистратуры по КИИ. IMHO:

1. Если из специфики КИИ там учат нормативке - то на всю КИИшную нормативку недельного курса за глаза хватит с детальным разжевыванием каждого документа.

2. Если цель обучения - с нуля получить образование, пригодное для самостоятельной работы... Выпускники ВУЗов, включая выпускников  уважаемого мною МГТУ и нежно любимой альма-матери, к самостоятельной работе непригодны. Их нужно несколько лет доучивать на месте.

3. Если базовые знания уже есть и нужно научиться решать практические задачи, актуальные для КИИ... Здесь действительно нет альтернативы самообразованию. Есть люди, отлично умеюшие решать отдельные задачи, но чтобы еще и умели учить решению этих задач - таких я не знаю :)

⚠️ Обсуждение обучения по специальности в ВУЗах перенесено как нетематическое: https://rucybersecurity.ru/t/505/ Убедительная просьба ко всем участникам: обсуждать вопросы, не относящеся к тематике КИИ и 187-ФЗ, на форуме https://ruCyberSecurity.ru

))) я от души посмеялся, честно. Но мз мало помогает, увы

А я где-то там выше спрашивал, можно ли тут организовать анонимное голосование о том, кто что считает на тему защиты КИИ. Никто не ответил. :)

а смысл голосования? В целом же и так понятно, что в область попало много организаций типа небольших медов, а там отношение к ИБ всегда было так-себе, как к гире на ноге. При этом их будет заметно больше, чем крупных промышленных предприятий, где потихоньку берутся за проблематику, и, что важнее, есть финансирование. В одном случае будет мнение админа (или, как говорят, даже врача какого-нибудь), для которого это лишние проблемы, а во втором специалиста, который на этом зарабатывает деньги.
Как мне кажется, все и так примерно понятно

Именно это я и подразумевал, а вовсе не горел желанием проводить опрос. И я думаю, Вы ещё достаточно тактично выразились, что правильно в условиях не полностью известной компании.

интересная точка зрения. КИИ, да и ИБ в целом в мед. учреждениях, по-моему совершенно отдельный мир живущий по своим правилам

А разве более года назад где-то был принципиально иной мир? То есть где-то он точно был, но много ли где? По-моему два года назад про защиту тех процессов говорили очень мало, или я не прав?

я немного другое имел ввиду, скорее отношение к ИБ, ну и к КИИ теперь тоже

Да всю ИБ тут можно подразумевать на самом деле, мне кажется.

⚠️ Пользователь, позволивший себе некорректные высказывания, принял решение покинуть группу. Приносим извинения тем, кого его сообщения могли задеть и оскорбить. Сами высказывания и их обсуждения удалены. Коллегам, не поддавшимся на провокацию и отреагировавшим адекватно, выражаем признательность. Группа «КИИ 187-ФЗ» - не место для анонимных оскорблений кого бы то ни было.

осмелюсь предположить, что в первую очередь это связано с уровнем оплаты труда в этой сфере и порой необходимостью совмешать профильную специализацию с непрофильным ИБ (на пол ставки), а тут еще и 187-ФЗ КИИ  добавился, со своими нюансами

Люди скажите плиз. Миац говорит указывайте госуслуги ( запись к врачу, подтверждение учётной записи) позвонил сам в фстэк по северо западу сказали можете не писать. Что вы скажите

В перечне объектов КИИ

Ненадо. Посмотри последнюю статью у меня в блоге. Это ФСТЭК всех запутал.

Подскажите в таком вопросе. Мы обычная стоматология. Есть система для работы в ЕМИАС. Кроме как для работы в ЕМИАС  больше не используется. Аттестована по ГИС 3 класса. Все, что делаем это вносим данные в электронную медицинскую карту и формируем запись на прием к врачу через госуслуги. Стоит ли включать это в перечень объектов КИИ? Своих серверов нет, доступ через веб-интерфейс.

Ваша система для работы в ЕМИАС где то удалённо находится?

Ну в поликлинике стоят армы. В регистратуре и у врачей

через АРМы соответственно подключаются к вашей удалённой ИС интегрированной с ЕМИАСом уже?