Считаю что Вы не владеете этой информационной системой хотя бы потому что не вы не владеете базами данных этой информационной системы. Я бы попробовал написать письмо в казначейство и спросил бы кто является владельцем данной информационной системы. Или гляньте казначейские доки, у них обычно это регламент, к которому вы присоединились

Спасибо.

Пока НКЦКИ (ФСБ) только вежливо предупреждает о недопустимости передачи данных о кибератаках на российские объекты за рубеж, но законопроект о штрафах 200-500 тыс руб уже разработан. https://www.rbc.ru/technology_and_media/27/06/2019/5d139b1e9a7947640a1ca807

Здравствуйте коллеги, кто-нибудь уже проводил категорирование в рядовых ЛПУ? Как я понимаю, у нас ОКИИ не имеют категории? Или я не прав?

Т.е. теперь любые облачные песочницы и прочие радости для КИИ совсем все? Просто имеется ввиду, судя по всему, именно такая "передача". Я слабо себе представляю, чтобы кто-то реально умашленно передавал "туда" данные об атаках, по аналогии с НКЦКИ. Т.е. условно "не реже раза в сутки, по форме утвержденной АНБ/ЦРУ". 😊

Если у вас будет условная "высокотехнологичная нанореанимация", которую можно атаковать и пациент погибнет, то можете и категорию получить. Если абстрактная поликлиника или больница с оснащением из 90-х, то не будет никакой категории (незначимый ОКИИ).

Вы опусы Маши Коломыченко вмерьез не воспринимайте, однако. Ей позволительно не понимать разницу между понятиями "атака" и "инцидент", субъекту КИИ - нет.

Субъекты КИИ понимают (надеюсь). Но тут, главное, как это будут понимать/воспринимать контролирующие органы.

Так, как написано в приказе 368. Ограничение касается только инцидентов и только взаимодействия с зарубежными CERT/SOC. Подключать их к реагированию на инцидент на объекте КИИ разрешено только после уведомления ФСБ и только с разрешения ФСБ

Спасибо за ответ

"Если у вас будет условная "высокотехнологичная нанореанимация", которую можно атаковать и пациент погибнет, то можете и категорию получить." Не вводите в заблуждение коллегу. Сейчас "поликлиник или больниц с оснащением из 90-х" практически нет. Смотря какое оборудование находится в ЛПУ.

Отсутствие подключения к интернету не может гарантировать в полной мере отсутствие компьютерных инцидентов и компьютерных атак, так как всегда есть и другие каналы атак

абсолютно согласен. внутреннего нарушителя еще никто не отменял

Учитывая, что на профильных конференциях уже не раз звучала мысль р создании "отечественного аналога вирустотал", я бы не стала так спокойно отметать версию, что скормленное на вирустотал письмо со свежим вредоносом, может послужить основой для привлечения к административной ответственности. Все, как всегда, очень сильно будет зависеть от мнения проверяющего

Не стоит кошмарить субъекты. Файл - это не инцидент.

Если это будет сделано умышленно, то лично я на 100% уверен, что именно так и будет. Как я писал выше, как бы не приплели просто облачные сервисы типа песочницы, анти ддоса и подобных. Они атаку-то видят (да, не инцидент, а атаку, которая (раз ее увидели) уже неуспешная, но кого это волнует).

Кто ж вас заставляет с этим мнением соглашаться? Полмиллиона ожидаемого штрафа из-за ошибки проверяющего - достойный повод для оспариаания ненормативного акта :)

Да, но накажут вас здесь и сейчас, а докажите что вы не верблюд вы потом, через несколько месяцев, потратив кучу времени, денег и нервов.

Нет, в этом случае вас накажут, когда и если такое решение будет принято судом

Даже если суд, все равно. Суд первой инстанции правомерность того или иного нормативного акта оценивать не будет. Доказывать неправомерность самого акта придется в судах более высокой инстанции. Я, в данном случае, не за то, чтобы кошмарить субъектов, если что. 😊 Я просто смотрю на вещи реально. И, да, еще один неприятный момент. Под КИИ может попасть совершенна "беззубая" в юридическом плане организация. Одно дело, если таким образом попытаются наказать Газпром - придет 1000 злых юристов и достаточно быстро объяснит что и как. И другое - абсрактное ЛПУ.