Да, правильно. Я бы категорировал сеть в последнюю очередь и имненно как связующее звено для уже категорированеых щначимых объектов (если у вас такие будут, конечно). Тогда угрозой будет нарушение безопасности трафика, а в качестве показателкй брать показатели для "страдающих" о  него ЗОКИИ (со ссылкой на результаты их категорирования)

Недавно тут представители ВУЗов спрашивали про попадание в КИИ. Возможно им (и многим другим) такая табличка будет полезна

Таблица соответствия сфер КИИ из 187-ФЗ и ОКВЭД https://sborisov.blogspot.com/2019/03/vs-187.html

Да, я тоже пришел к такому умозаключению. Лучше начать с объектов поменьше. К тому же они помогут установить границы сети как окии. Ведь маленькие свичи, и роутеры не критичны. А отличии от граничного оборудования. Да объекты будут и не мало, я из сферы транспорта. Спасибо за помощь!

Добрый день,подскажите, необходимо ли высылать в Фстэк перечень ОКии или письмо об их отсутствии частной мёд.клинике(2стомат.кабинета) или организация не подпадает под эти требования?

Подпадают, но сильно сомневаюсь, что у вас есть информационные системы, критические для лечебного процесса. Направлять во ФСТЭК пустой перечень не нужно

Спасибо большое!

Коллеги. Подымался ранее вопрос о том, насколько критично будет если произойдет взлом компьютера, управляющего диагностическим оборудованием. Является ли такой АРМ ОКИИ или вообще ЗОКИИ. Ниже статья с примером взлома ультрозвукового аппарата, демонстрирующая подмену изображения и результатов. Ну и соответветственно последствия могут быть крайне плачевные....

https://www.securitylab.ru/news/498286.php

Честно говоря, мне не кажется что здесь есть возможный вред причинения здоровью. Два гопника сделает это проще и дешевле, для заказчика, чем пара хакеров.

А как происходит оценка по 127пп?!  Оценивается возможный вред. Вы же не можете быть уверенным на 100 проц в том, что тот или иной показатель будет с тем или иным значением. Вот и происходит процедура оценки возможного предполагаемого вреда.
Но речь не о том. Речь о возможном вреде даже при атаке на диаг оборудование (раньше я имел немного иную позицию по этому вопросу). Но также не стоит сбрасывать и сами крит процессы с которыми связаны эти диаг аппараты. Возможно для какой-то лечебки это вообще не критично. А для кого-то наоборот

У нас в ЛПУ есть рентген. Допустим, злоумышленник проник в базу снимков, подрисовал несколько каналов на зубе. Врач удивится наверное, но свою работу сделает в любом случае, максимум за несколько посещений. Собственно похожий случай произошел в тюменском нейроцентре, там оборудование во время операции вышло из строя, но все было завершено успешно.

Хотя многое от масштаба использования диагностических средств зависит, конечно

Это конечно хорошо-профессионализм и т.д. Но это не отменяет самой сути проблемы и самого факта описанной проблемы. Это же возможно и это реально. И да-масштаб тоже важен

А если увеличит время экспозиции на аппарате? Так что входящие будут светиться? Просто украдёт хранящиеся там в формате dicom данные пациентов где ФИО год рождения адрес и т.д.?

В УЗИ врач смотрит живую картинку в реальном времени, причем картинка зависит от положения датчиков. Потом словами описыаает то, что увидел, и терапквт работает только с описанием.

Подменить живую картинку незаметно для врача УЗИ - без шансов, а скриншоты, хотя прибор и умеет их делать, в работе не испольщуются.

Это ж насколько надо время экспозиции увеличить?

Рентгенэндоваскулярная операция может длиться несколько часов при непрерывной рентгенвидеосъемке тушки пациента от паха до шеи. Пациенту это не полезно, но лучевой болезнью не грозит.

А если обратятся к архиву, динамику и прочее?

Есть много примеров, где визуально наблюдают динамику и смотрит визуализацию специально, а не то, что в основном сформированно шаблоном программы с вставками цифровых значений и автоммтизированной аналитикой. И терапевты в том числе. И узкоспециализированные врачи тоже. Понятно, что маловероятно (раньше я считал невозможно) причинение ущерба здоровью в таком случае (представленном в статье), но коллеги говорят, что имеется диагност оборудование, от результатов которого, принимается решение в реальном времени или в очень мплый прмежуток времени,  о дпльнейшем, возможно операбельном, вмешательстве. И в этом случае важность система и арм, работающей с этим оборудованием намного больше. И такие системы могут стать зокии

Здравствуйте. Подскажите пожалуйста особенности категорирования пром. Предприятий. Может быть кто делал уже....какие шаблоны использовали.....как делили на объекты кии по каким принципами...укупненно или каждую систему подробно расписывали.....спасибо.

Кто как. Границы Вы в праве сами определить. А какая сфера?