m
Добрый день! Подскажите, пожалуйста, относится ли медицинский университет к субъектам КИИ? Предыдущий специалист почему-то данный вопрос не поднимал, и об этом раньше не задумывались.
Size: a a a
2019 August 06
AA
Добрый день! Подскажите, пожалуйста, относится ли медицинский университет к субъектам КИИ? Предыдущий специалист почему-то данный вопрос не поднимал, и об этом раньше не задумывались.
Здравствуйте на вскидку - могут быть процессы в сфере науки и здравоохранения, но вряд-ли они будут ЗОКИИ
AA
Могут появится критические процессы, в случае приема пациентов на базе кафедр института
DK
Добрый день! Подскажите, пожалуйста, относится ли медицинский университет к субъектам КИИ? Предыдущий специалист почему-то данный вопрос не поднимал, и об этом раньше не задумывались.
Сложный вопрос. Как научная организация - да, как образовательная - почти наверняка нет.
Если у ВУЗа есть прям собственная лечебная база и там используются средства автоматизации, то да. Но обычно, насколько я понимаю, сотрудники медВУЗов лечат больных в клиниках, работая в этих клиниках совместителями и используя оборудование клиник.
В общем, вам нужно внимательно посмотреть; если в учебной или научной работе ВУЗа его оборудование используется в лечебном процессе - да, субъект КИИ, причем со значимыми объектами
Если у ВУЗа есть прям собственная лечебная база и там используются средства автоматизации, то да. Но обычно, насколько я понимаю, сотрудники медВУЗов лечат больных в клиниках, работая в этих клиниках совместителями и используя оборудование клиник.
В общем, вам нужно внимательно посмотреть; если в учебной или научной работе ВУЗа его оборудование используется в лечебном процессе - да, субъект КИИ, причем со значимыми объектами
А
Коллеги, а в процессе категорирования вновьсоздаваемых объектов разобрался кто? Немного не укладывается два момента: 1. на каком этапе делаем акт (при первой итерации отправки во фстэк или второй)? Просто из пп следует, что скорее при второй, так как 10 дней идут сначала с момента ТЗ, а потом с момента ввода в эксплуатацию.
2. Какая тогда роль комиссии в первой итерации, если сведения подписывает уполномоченный? Без самой комиссии
Буду благодарен, если поделится кто опытом!
2. Какая тогда роль комиссии в первой итерации, если сведения подписывает уполномоченный? Без самой комиссии
Буду благодарен, если поделится кто опытом!
Коллеги, видимо до этого ещё мало кто добрался? Просто или смотрю сквозь строчки и не вижу, как правильно или действительно двусмысленно там.
m
Сложный вопрос. Как научная организация - да, как образовательная - почти наверняка нет.
Если у ВУЗа есть прям собственная лечебная база и там используются средства автоматизации, то да. Но обычно, насколько я понимаю, сотрудники медВУЗов лечат больных в клиниках, работая в этих клиниках совместителями и используя оборудование клиник.
В общем, вам нужно внимательно посмотреть; если в учебной или научной работе ВУЗа его оборудование используется в лечебном процессе - да, субъект КИИ, причем со значимыми объектами
Если у ВУЗа есть прям собственная лечебная база и там используются средства автоматизации, то да. Но обычно, насколько я понимаю, сотрудники медВУЗов лечат больных в клиниках, работая в этих клиниках совместителями и используя оборудование клиник.
В общем, вам нужно внимательно посмотреть; если в учебной или научной работе ВУЗа его оборудование используется в лечебном процессе - да, субъект КИИ, причем со значимыми объектами
Спасибо!
E
AZ
под раздачу попали карточные бренды, SWIFT, WU и им подобные
С
Архир
...Одновременно отмечаем, что предоставление информации об отсутствии в организации объектов критической информационной инфраструктуры или о том, что организация не является субъектом критической информационной инфраструктуры Российской Федерации в ФСТЭК России в соответствии с законодательством о безопасности критической информационной инфраструктуры Российской Федерации не требуется...
Ну это до звонка из фстэк... На прошлой неделе такой звоночек прозвенел в одной из структур ростеха и пришлось писать...
S
Архир
...Одновременно отмечаем, что предоставление информации об отсутствии в организации объектов критической информационной инфраструктуры или о том, что организация не является субъектом критической информационной инфраструктуры Российской Федерации в ФСТЭК России в соответствии с законодательством о безопасности критической информационной инфраструктуры Российской Федерации не требуется...
Коллеги, вопрос возник, если, например, компания попадает в одну из 13(14) областей, регулируемых 187-ФЗ, на каком основании можно считать, что она не является субъектом КИИ?
PK
Коллеги, вопрос возник, если, например, компания попадает в одну из 13(14) областей, регулируемых 187-ФЗ, на каком основании можно считать, что она не является субъектом КИИ?
Если у тебя есть хотя бы одна система или сеть, относящаяся к этим сферам, то ты субьект кии. Без вариантов)
S
Если у тебя есть хотя бы одна система или сеть, относящаяся к этим сферам, то ты субьект кии. Без вариантов)
Так и я об этом, а что тогда ФСТЭК имеет в виду? А то я уж стал думать, что как-то отмазаться можно...🧐
PK
Так и я об этом, а что тогда ФСТЭК имеет в виду? А то я уж стал думать, что как-то отмазаться можно...🧐
Нет. там о том, что если организация не считает себя кии, то писать об этом во фстэк не надо
AP
Коллеги, вопрос возник, если, например, компания попадает в одну из 13(14) областей, регулируемых 187-ФЗ, на каком основании можно считать, что она не является субъектом КИИ?
Там вопрос не в областях, в которые попадает компания, а в том, попадает или нет хоть одна из ИС компании в эти области. Если такие ИС есть, то писать надо. Выше имелось ввиду, что не надо всем подряд писать во ФСТЭК о том, что они не являются КИИ.
Ю
Нет. там о том, что если организация не считает себя кии, то писать об этом во фстэк не надо
Ну то есть если я условно попадаю в транспорт, но никаких критических ИИ у меня нет, то я ничего не категорирую и никуда не пишу?
AP
Ну то есть если я условно попадаю в транспорт, но никаких критических ИИ у меня нет, то я ничего не категорирую и никуда не пишу?
Если у вас нет ИС, относящихся к транспорту, то ничего не пишете. Если ИС, относящаяся к приведенным в перечне отраслям у вас есть, но она не критичная, то пишете. Но потом признаете незначимой.
D
Andrew Zakharoff
под раздачу попали карточные бренды, SWIFT, WU и им подобные
нет, там речь идет про посредников, через которых будет теперь организовываться взаимодействие с платежками типа AliPay, WeChat и т.д.
AZ
нет, там речь идет про посредников, через которых будет теперь организовываться взаимодействие с платежками типа AliPay, WeChat и т.д.
источник этой точки зрения?
D
текст самого ФЗ, как минимум + пояснительная записка к нему.
У MC, WU и т.д. уже есть российские представительства и они регулируются ЦБ, это к ним не относится
Можно тут почитать про эту историю со времен законопроекта - https://roskomsvoboda.org/43641/
У MC, WU и т.д. уже есть российские представительства и они регулируются ЦБ, это к ним не относится
Можно тут почитать про эту историю со времен законопроекта - https://roskomsvoboda.org/43641/
DK
текст самого ФЗ, как минимум + пояснительная записка к нему.
У MC, WU и т.д. уже есть российские представительства и они регулируются ЦБ, это к ним не относится
Можно тут почитать про эту историю со времен законопроекта - https://roskomsvoboda.org/43641/
У MC, WU и т.д. уже есть российские представительства и они регулируются ЦБ, это к ним не относится
Можно тут почитать про эту историю со времен законопроекта - https://roskomsvoboda.org/43641/
Текст самого ФЗ говорит об обратном.
Не сомневаюсь, что задумка была именно такой. Но статья 9.1, включая ее процитированную ч. 15, относится ко всем операторам платежей
Не сомневаюсь, что задумка была именно такой. Но статья 9.1, включая ее процитированную ч. 15, относится ко всем операторам платежей