И
Anton
собственно я это и имел ввиду. Мне не совсем понятно почему для одинакового перечня объектов КИИ, подлежащих категорированию в одном регионе не влечет за собой возврат формы, а в другом наоборот.
А есть примеры?
Size: a a a
2018 December 21
A
Иван
А есть примеры?
примеры в основном из области мед учреждений как раз. ГБУЗы в основном. ДКБ, КБ и т.д
И
Anton
примеры в основном из области мед учреждений как раз. ГБУЗы в основном. ДКБ, КБ и т.д
Я к тому,есть ли примеры отправленных и полученных ответов на одни и те же списки?! Какая причина возврата?!В ответе регуляторпоясняет причину возврата на доработку. Просто пустого документа не должно быть
A
Иван
Я к тому,есть ли примеры отправленных и полученных ответов на одни и те же списки?! Какая причина возврата?!В ответе регуляторпоясняет причину возврата на доработку. Просто пустого документа не должно быть
хороший вопрос, надо уточнить по существу требований на доработку
A
Иван
Я к тому,есть ли примеры отправленных и полученных ответов на одни и те же списки?! Какая причина возврата?!В ответе регуляторпоясняет причину возврата на доработку. Просто пустого документа не должно быть
А что напишет регулятор?
Законодатель не наделил его полномочиями по возврату перечней. Это, пожалуй, самое основное.
Перечень формируется субъектом КИИ по принципу включения в него объектов КИИ, обеспечивающих критические процессы. Критические процессы определяются, опять таки, субъектом КИИ. Т.е. в процесс формирования перечня регулятор никак не включён.
Законодатель не наделил его полномочиями по возврату перечней. Это, пожалуй, самое основное.
Перечень формируется субъектом КИИ по принципу включения в него объектов КИИ, обеспечивающих критические процессы. Критические процессы определяются, опять таки, субъектом КИИ. Т.е. в процесс формирования перечня регулятор никак не включён.
И
А что напишет регулятор?
Законодатель не наделил его полномочиями по возврату перечней. Это, пожалуй, самое основное.
Перечень формируется субъектом КИИ по принципу включения в него объектов КИИ, обеспечивающих критические процессы. Критические процессы определяются, опять таки, субъектом КИИ. Т.е. в процесс формирования перечня регулятор никак не включён.
Законодатель не наделил его полномочиями по возврату перечней. Это, пожалуй, самое основное.
Перечень формируется субъектом КИИ по принципу включения в него объектов КИИ, обеспечивающих критические процессы. Критические процессы определяются, опять таки, субъектом КИИ. Т.е. в процесс формирования перечня регулятор никак не включён.
))) Так я о том и говорю! )) Коллега просто говорит об обратном. Вот и стало интересно, что да как.
AL
ИСПДн как правило типовые системы с привычными Windows, 1С и т.п. Чтобы выполнить требования можно было взять типовой пакет документов, закупить МЭ, АВС... и все.
А вот выполнение мер для таких специфических систем (типа дефибриляторы, рентгены, МРТ, а также другие АСУТП) мне кажется задачей посложней. Есть своя специфика. К тому же в организации, как правило, создается 1-2 ИСПДн, а вот ОКИИ может быть десятки. Вы только прикиньте объем бумаг, которых нужно подписать и утвердить 😱
А вот выполнение мер для таких специфических систем (типа дефибриляторы, рентгены, МРТ, а также другие АСУТП) мне кажется задачей посложней. Есть своя специфика. К тому же в организации, как правило, создается 1-2 ИСПДн, а вот ОКИИ может быть десятки. Вы только прикиньте объем бумаг, которых нужно подписать и утвердить 😱
А что мешает увязать ОКИИ с процессом? 1 процесс - 1 ОКИИ? Процесс предоставления медицинской услуги - 1 ОКИИ 🙂
AL
Иван
Но это не разумно. Вшивая ис, которая нужна только для отчетности, но является ис в сфере здрава, должна защищаться мерами в разы превосходящими по затратам стоимость, содержащейся в ней информации
Это добровольно-принудительная обязанность поддержать отечественного производителя?
И
Это добровольно-принудительная обязанность поддержать отечественного производителя?
давайте не будем гадать на кофейной гуще. как уже выше замечено-слухи-всего лишь слухи. Ожидаем документ
AL
Иван
давайте не будем гадать на кофейной гуще. как уже выше замечено-слухи-всего лишь слухи. Ожидаем документ
Так только и остается
2018 December 22
DK
Anton
возможно, но как показывает практика это имеет место быть.
ФСТЭК может по-человечески попросить уточняюшие сведения или посоветовать что-то включить или исключить из перечня. Но финальное решение за субъектом, и не принять перечень ФСТЖК ее может.
И предупреждая "но есть случаи" - да, чаше всего субъекты к мнению регулятора прислушиваются. Это их собственное решение, а не обязанность
И предупреждая "но есть случаи" - да, чаше всего субъекты к мнению регулятора прислушиваются. Это их собственное решение, а не обязанность
2018 December 24
КК
Добрый день, коллеги. Подскажите, кто делал категорирование в мед. учреждении?
AK
Кирилл Кнот
Добрый день, коллеги. Подскажите, кто делал категорирование в мед. учреждении?
У @S3rgeyB0risov в блоге как раз на примере организации сферы здравоохранения была серия постов. Ссылки есть вот в этой подборке в самом начале: https://rucybersecurity.ru/t/19
КК
У @S3rgeyB0risov в блоге как раз на примере организации сферы здравоохранения была серия постов. Ссылки есть вот в этой подборке в самом начале: https://rucybersecurity.ru/t/19
Спасибо
ВА
Уважаемые коллеги, больше месяца как направили перечень во фстэк. Должен быть какой-то ответ/ извещение? Стоит звонить и уточнять?
RN
Владимир Абрамов
Уважаемые коллеги, больше месяца как направили перечень во фстэк. Должен быть какой-то ответ/ извещение? Стоит звонить и уточнять?
Не вижу ничего плохого позвонить и уточнить.
A
Владимир Абрамов
Уважаемые коллеги, больше месяца как направили перечень во фстэк. Должен быть какой-то ответ/ извещение? Стоит звонить и уточнять?
Нет, ответа быть не должно, но можете и позвонить.
в
перечень утвердили комиссией вы,так что и ответственность на вас,следующий этап категорирование,и опять же как решите так и будет,т.е. как присвоите категорию так за неё и отвечать будете
ВА
Нет, ответа быть не должно, но можете и позвонить.
Т.е. можно считать, что замечания со стороны фстэк отсутствуют и приступать к категарированию?
в
именно так