Да установили сертифицированный. Наверное главная задача в случае КИ, доказать, что с нашей стороны ничего не было.

Мы писали запрос. Ответ был в духе "ориентируйтесь на свое экспертное мнение"🙈 в итоге написали из разряда "компьютер персональный на базе такого-то процессора столько-то штук, система резервного питания марки такой-то столько-то штук и т.п. без указания конкретных моделей, конфигураций, имен, айпишников и т.п. иначе бы список был в нескольких томах, хотя у нас объект очень скромный в масштабах

видимо особо не смотрят, цель собрать БД чтоб была

Добрый вечер,коллеги! Собираемся категорироваться,районная больничка. Подскажите опытные люди,будут ли значимые объекты? И быть может кто то поделится документами (шаблонами, по процессам,объектам)

Спасибо

Зависит от оснащенности больнички. Если у вас автоматизированный медцентр с автоматической реанимацией - легко. Если все по старинке, вручную и пара компьютеров в бухгалтерии, то нет.

Спасибо.по старинке)

Тогда у вас, скорее всего, не будет ИС и АСУ, которые непосредственно управляют критичными процессами (информационные, бухгалтерские и прочие системы не в счет). Другой вопрос, что вы КИИ по формальному принципу и должны документально зафиксировать отсутствие ЗОКИИ.

Это мы понимаем,вопросы возникают как правильно классифицировать процессы и ИС,помню как то было обсуждение вроде: выходит из строя диспетчерская служба скорой помощи- машины не могут приехать к клиенту есть риск смерти(соц значимость) по идее ис диспетчерской службы будет окии с категорией,с другой стороны,как писали обсуждающие,так как больница не одна то пациенты будут перенаправлены в ближайшие гбуз,и к сертности этот выход из строя не приведет....

Погодите. У вас диспетчерская служба что, полностью автоматическая? Т.е. условно попал на компьютер вирус и все? В ручном режиме машины на вызов не выпустить? Если так, то круто, конечно. Но, в 99% случаев, там выйдет условный старший смены (не знаю, как правильно) и будет разруливать ситуацию голосом. Или нет?

В целом так,не полностью  автоматизированна,просто возник вопрос как это классифицировать,теперь ясно спасибо

Грубо говоря, если у вас есть АСУ, руководящая скорыми - она будет ОКИИ. Если при атаке на нее все встанет - ЗОКИИ. Если при атаке на нее сможет выйти условный "Михалыч" и разрулить все по сотовому/рации с блокнотом в руке - это уже не будет ЗОКИИ - нет связи между атакой и возможными жертвами.

Большое Вам спасибо

Вставлю свои 5 копеек. Районная больница. Диспетчеры. Т.е. у вас все звонки либо 03 либо 112 и все на трубку, но за это отвечаете уже не вы а операторы связи?

Так и есть

Я просто привел пример того что есть нюансы в трактовке ,с одной стороны зокии но если так и так есть " Михалыч" то уже зокии превращается в окии

И ещё,как я понимаю при определении категории нужно рассматривать окии без каких либо аварийных средств которые могут помешать возникновению инцидента?

Ещё уровень автоматизации роль играет. Т.е., если на условной АЭС взломают систему и дадут команду реактору удвоить мощность, может быть атата (понятно, что там многоуровневая защита, но...). Если у вас пульт скорой помощи, то даже если он автоматизирован и команды приходят в планшет водителю, он все равно не выполнит команду "выбросить пациента и уезжать из страны" он позвонит в диспетчерскую по телефону и на популярном языке поинтересуется, как у них самих со здоровьем, такое присылать.

Понял,ещё раз большое Вам спасибо,коллеги

"аварийные средства, мешающие возникновению инцидента" могут рассматриваться как часть системы защиты, но смотря какие.