AL
Иван
Ну ГТ - это отдельный разговор. Там кухня посложнее ))
Напротив, по ГТ все проще и понятнее
Size: a a a
2019 February 14
МА
пластилин и верёвочка)
M
По ГТ есть закон, регулирование, ответственность, инструкции и т.п., а вот по ДСП все сложно и непонятно )
AL
По ГТ есть закон, регулирование, ответственность, инструкции и т.п., а вот по ДСП все сложно и непонятно )
Вот, точно в цель. Но и с ДСП не все так сложно, как может показаться
M
Вот, точно в цель. Но и с ДСП не все так сложно, как может показаться
У тех кто сталкивался проблем не будет. А вот многим больничкам (к примеру) будет реально сложно разобраться: как ДСП защищать? как обрабатывать? нужен пластилин с веревочкой или нет?
И
У тех кто сталкивался проблем не будет. А вот многим больничкам (к примеру) будет реально сложно разобраться: как ДСП защищать? как обрабатывать? нужен пластилин с веревочкой или нет?
ну почему?! сложность организовать хранение и ответственность человека при работе с этими документами не большая (перечень лиц по приказу с прописанными в должностной инструкции полномочиями, сейф, печатка, журнал учета с привязкой к конкретному лицу и прочее). Но суть в том, что именно многим больничкам - это вовсе не нужно и я уверен, многие этим даже и не будут заморачиваться )) (даже если и получат документ, бросят на стол и все). Не на то заточены больнички и руководство, не во всех есть специалисты по ИБ и прочее. Но НПА по КИИ выполнять надо. Это уже сейчас многих напрягает, ведь вынуждены (как говорят и врачи и руководство) тратить деньги на ерунду, вместо лечения больных! Атут еще и ДСП свалится на голову и с ним еще надовозиться! ))) Когда лечить? Увы,когда руководство слышит что ИС получила категорию даже минимальную, они просто не конимают, что это и зачем! И отдают на откуп либо ИТ либо ИБ (если он есть) и зачастую подписывают документы даже не вникая. Это плохо,но это реальность
И
Тут говорилось про заинтересованность бизнеса, запугивание ну или на худой конец терморектальный вариант. Но в бюджете это по моему никак не работает. Поэтому большинство лечебок выкручиваются как могут, нет денег, и с неба они не свалваются. Вот поэтому у руководства и вопросы по обеспечение исполнения НПА по КИИ - за чей счет банкет?! И получают всегда один и тот-же ответ - сами. Это реалии.
M
Иван
ну почему?! сложность организовать хранение и ответственность человека при работе с этими документами не большая (перечень лиц по приказу с прописанными в должностной инструкции полномочиями, сейф, печатка, журнал учета с привязкой к конкретному лицу и прочее). Но суть в том, что именно многим больничкам - это вовсе не нужно и я уверен, многие этим даже и не будут заморачиваться )) (даже если и получат документ, бросят на стол и все). Не на то заточены больнички и руководство, не во всех есть специалисты по ИБ и прочее. Но НПА по КИИ выполнять надо. Это уже сейчас многих напрягает, ведь вынуждены (как говорят и врачи и руководство) тратить деньги на ерунду, вместо лечения больных! Атут еще и ДСП свалится на голову и с ним еще надовозиться! ))) Когда лечить? Увы,когда руководство слышит что ИС получила категорию даже минимальную, они просто не конимают, что это и зачем! И отдают на откуп либо ИТ либо ИБ (если он есть) и зачастую подписывают документы даже не вникая. Это плохо,но это реальность
Соглашусь. Я об этом и говорил, что в связи с отсутствием специалистов разобраться с дспшными требованиями - очередной, несовсем нужный для врачей головняк ((
D
Иван
Это понятно. Зачем дсп? Что может быть такого тайного в этом документе?
Небольшая ремарка, так как также присутствовал на мероприятии. Такое впечатление, что возникло недопонимание. В тот момент Лютиков также говорил и про методики, относящиеся к сертификации, оценке уровня доверия и т.д. И лично у меня сложилось впечатление, что отвечая на следующий вопрос про доступность методик (он прозвучал без уточнений), он не успел "переключиться" и сказал про ограниченный доступ именно к этим документам, а не к методикам категорирования.
И
Небольшая ремарка, так как также присутствовал на мероприятии. Такое впечатление, что возникло недопонимание. В тот момент Лютиков также говорил и про методики, относящиеся к сертификации, оценке уровня доверия и т.д. И лично у меня сложилось впечатление, что отвечая на следующий вопрос про доступность методик (он прозвучал без уточнений), он не успел "переключиться" и сказал про ограниченный доступ именно к этим документам, а не к методикам категорирования.
Посмотрим что будет в дальнейшем. Может так и есть
И
Соглашусь. Я об этом и говорил, что в связи с отсутствием специалистов разобраться с дспшными требованиями - очередной, несовсем нужный для врачей головняк ((
Самое неприятное в том, что и заинтересовать НЕ получается. Не нужно оно им, не понимают и не хотят. Содной стороны я их понимаю, но с другой...
D
в любом случае, на скорый их выход в свет не приходится рассчитывать, скорее всего даже не в этом году
M
Иван
Самое неприятное в том, что и заинтересовать НЕ получается. Не нужно оно им, не понимают и не хотят. Содной стороны я их понимаю, но с другой...
Да не заинтересовать гуманитариев техническими байками про взломы и атаки )
И вряд ли получится напугать ответственностью (которая к тому же по ДСП никакая) врачей, от работы которых ежедневно зависит здоровье и даже жизни людей. Главрачи живут под этим бременем и непонаслушке знают, что за ошибки персонала, разгельдяйства, неисправное оборудование, закупку некачественных лекарств и т.п. в результате которых наступили негативные последствия им грозит куда больше ответственность, чем за некатегорирование томографа ((
И вряд ли получится напугать ответственностью (которая к тому же по ДСП никакая) врачей, от работы которых ежедневно зависит здоровье и даже жизни людей. Главрачи живут под этим бременем и непонаслушке знают, что за ошибки персонала, разгельдяйства, неисправное оборудование, закупку некачественных лекарств и т.п. в результате которых наступили негативные последствия им грозит куда больше ответственность, чем за некатегорирование томографа ((
2019 February 15
ВП
Коллеги, приветствую! Нет ли у кого похожего опыта:
Компания занимается разработкой веб-сервисов для банков (системя на нашей стороне), соответственно имеет точки интеграции с банковскими системами. Банки очевидно являются СКИИ, а мы - вопрос.
Влияние наших систем на платежные банковские процессы отсутствует, но возможно влияние на портфель потребительских и прочих кредитов. Как нам правильно поступить с 187-ФЗ? Перечень ИС/ИТС я подготовил, но размышляю, отправлять его во ФСТЭК или нет. ФСТЭК на наше письмо с вопросом пока не отвечает (пару месяцев). Если сильно ошибаюсь, направьте, пожалуйста на путь истинный.
Заранее большое спасибо!
Компания занимается разработкой веб-сервисов для банков (системя на нашей стороне), соответственно имеет точки интеграции с банковскими системами. Банки очевидно являются СКИИ, а мы - вопрос.
Влияние наших систем на платежные банковские процессы отсутствует, но возможно влияние на портфель потребительских и прочих кредитов. Как нам правильно поступить с 187-ФЗ? Перечень ИС/ИТС я подготовил, но размышляю, отправлять его во ФСТЭК или нет. ФСТЭК на наше письмо с вопросом пока не отвечает (пару месяцев). Если сильно ошибаюсь, направьте, пожалуйста на путь истинный.
Заранее большое спасибо!
D
Коллеги, приветствую! Нет ли у кого похожего опыта:
Компания занимается разработкой веб-сервисов для банков (системя на нашей стороне), соответственно имеет точки интеграции с банковскими системами. Банки очевидно являются СКИИ, а мы - вопрос.
Влияние наших систем на платежные банковские процессы отсутствует, но возможно влияние на портфель потребительских и прочих кредитов. Как нам правильно поступить с 187-ФЗ? Перечень ИС/ИТС я подготовил, но размышляю, отправлять его во ФСТЭК или нет. ФСТЭК на наше письмо с вопросом пока не отвечает (пару месяцев). Если сильно ошибаюсь, направьте, пожалуйста на путь истинный.
Заранее большое спасибо!
Компания занимается разработкой веб-сервисов для банков (системя на нашей стороне), соответственно имеет точки интеграции с банковскими системами. Банки очевидно являются СКИИ, а мы - вопрос.
Влияние наших систем на платежные банковские процессы отсутствует, но возможно влияние на портфель потребительских и прочих кредитов. Как нам правильно поступить с 187-ФЗ? Перечень ИС/ИТС я подготовил, но размышляю, отправлять его во ФСТЭК или нет. ФСТЭК на наше письмо с вопросом пока не отвечает (пару месяцев). Если сильно ошибаюсь, направьте, пожалуйста на путь истинный.
Заранее большое спасибо!
По сфере деятельности не проходите точно и не нужно ничего делать вам. Для успокоения позвоните по горячей линии ФСТЭК по вопросам КИИ
D
Возможно, что из-за взаимодействия с ОКИИ к вам потом прилетят требования от самого банка, но это другая история
ВП
По сфере деятельности не проходите точно и не нужно ничего делать вам. Для успокоения позвоните по горячей линии ФСТЭК по вопросам КИИ
Большое спасибо! Будем уточнять на горячей линии.
НД
По сфере деятельности не проходите точно и не нужно ничего делать вам. Для успокоения позвоните по горячей линии ФСТЭК по вопросам КИИ
По ОКВЭД и ЕГРЮЛ - возможно и нет. Но что, если в уставе написано о поддержке орг-й финансовой сферы или о взаимодействии с какими-либо СКИИ по поводу предоставления им тех. поддержки? Звучит слегка абсурдно, но вполне может быть
Если возникают сомнения, всегда лучше звонить регулятору - в итоге это может сказаться на судьбе какого-нибудь зажиточного кошелька :)
Если возникают сомнения, всегда лучше звонить регулятору - в итоге это может сказаться на судьбе какого-нибудь зажиточного кошелька :)
А
⚠️ Напоминание: в группе не приветствуется долгое обсуждение с переходом на частности.
А
⚠️ Обсуждение особенностей процессов в медицинских учреждениях перенесено на форум: https://rucybersecurity.ru/t/597
