I
Alexander Zemlanin
А откуда такая уверенность что отправлять не надо? Можно почитать где написано
Мы операторы но система сделана под задачи комитета и приказы о использовании данной системы для подведов были комитета
Size: a a a
2019 August 21
I
Alexander Zemlanin
А откуда такая уверенность что отправлять не надо? Можно почитать где написано
Читайте ФЗ187 статья 2 определение субъектов КИИ
I
Читайте ФЗ187 статья 2 определение субъектов КИИ
На основании чего они наши ?
I
На основании чего они наши ?
Ну серверы по любому ваши. Я бы на месте регулятора из этого и исходил. Раз нет владельца ПО, но есть разработчик и ПО крутится на его оборудовании, то с него и будут спрашивать
I
Ну серверы по любому ваши. Я бы на месте регулятора из этого и исходил. Раз нет владельца ПО, но есть разработчик и ПО крутится на его оборудовании, то с него и будут спрашивать
Юридически у нас только авторское право и не более?
DK
Юридически у нас только авторское право и не более?
Юридически вы - владельцы средств обработки информации. В соответствии с ФЗ-149 это делает вас оператором информационной системы. А на оператора возлагаются все права и обязанности, связанные с эксплуатацией этой системы.
I
Юридически у нас только авторское право и не более?
Я бы на вашем месте написал запрос в надвед. В этом чате мы вряд ли сможем найти золотую середину устраивающую и вас и регулятора
I
Спасибо
2019 August 22
НН
Добрый день. Подскажите, как то встречал проект изменений в приказ фстэк 235. Изменения эти все ещё не утверждены или они так и останутся только в форме проекта? Или я упустил момент их издания. Спасибо.
A
Добрый день. Подскажите, как то встречал проект изменений в приказ фстэк 235. Изменения эти все ещё не утверждены или они так и останутся только в форме проекта? Или я упустил момент их издания. Спасибо.
Если Вы говорите об этих изменениях, то утверждены: https://t.me/bureaucraticsecurity/338
НН
Если Вы говорите об этих изменениях, то утверждены: https://t.me/bureaucraticsecurity/338
Да, именно они, спасибо!
АС
Добрый день, коллеги!
Рассматривался ли подобный кейс:
Фтизиаторы в ЛПУ вносят в локальную БД информацию о больных туберкулезом (помимо федерального реестра). В случае утечки информации вызванной компьютерным инцидентом: НСД. Больной может "наложить на себя руки". Подобная ситуация с ВИЧ инфицированными.
Следует ли учитывать подобное при категорировании т.е. делать объект "Мединфосистема" значимым?
Рассматривался ли подобный кейс:
Фтизиаторы в ЛПУ вносят в локальную БД информацию о больных туберкулезом (помимо федерального реестра). В случае утечки информации вызванной компьютерным инцидентом: НСД. Больной может "наложить на себя руки". Подобная ситуация с ВИЧ инфицированными.
Следует ли учитывать подобное при категорировании т.е. делать объект "Мединфосистема" значимым?
AP
Добрый день, коллеги!
Рассматривался ли подобный кейс:
Фтизиаторы в ЛПУ вносят в локальную БД информацию о больных туберкулезом (помимо федерального реестра). В случае утечки информации вызванной компьютерным инцидентом: НСД. Больной может "наложить на себя руки". Подобная ситуация с ВИЧ инфицированными.
Следует ли учитывать подобное при категорировании т.е. делать объект "Мединфосистема" значимым?
Рассматривался ли подобный кейс:
Фтизиаторы в ЛПУ вносят в локальную БД информацию о больных туберкулезом (помимо федерального реестра). В случае утечки информации вызванной компьютерным инцидентом: НСД. Больной может "наложить на себя руки". Подобная ситуация с ВИЧ инфицированными.
Следует ли учитывать подобное при категорировании т.е. делать объект "Мединфосистема" значимым?
Как по мне, так притянуто не то, что за уши, а вообще непонятно как. Некоторые могут посмотрев телевизор наложить на себя руки, это не повод считать ЗОКИИ. Если человек к этому склонен, спровоцировать на активные действия его может вообще что угодно. Причинно-следственной связи между утечкой и суицидом нет.
АС
Поддерживаю, но как-то железно аргументировать это не получается.
Был случай, что произошло разглашение сотрудником ЛПУ о таком больном. В итоге выясняли кто разгласил и по статье увольняли.
Был случай, что произошло разглашение сотрудником ЛПУ о таком больном. В итоге выясняли кто разгласил и по статье увольняли.
AP
Поддерживаю, но как-то железно аргументировать это не получается.
Был случай, что произошло разглашение сотрудником ЛПУ о таком больном. В итоге выясняли кто разгласил и по статье увольняли.
Был случай, что произошло разглашение сотрудником ЛПУ о таком больном. В итоге выясняли кто разгласил и по статье увольняли.
Ну тут надо разделять. ЗОКИИ одно, Спецкатегории ПДн и врачебная тайна - другое.
А
Добрый день, коллеги!
Рассматривался ли подобный кейс:
Фтизиаторы в ЛПУ вносят в локальную БД информацию о больных туберкулезом (помимо федерального реестра). В случае утечки информации вызванной компьютерным инцидентом: НСД. Больной может "наложить на себя руки". Подобная ситуация с ВИЧ инфицированными.
Следует ли учитывать подобное при категорировании т.е. делать объект "Мединфосистема" значимым?
Рассматривался ли подобный кейс:
Фтизиаторы в ЛПУ вносят в локальную БД информацию о больных туберкулезом (помимо федерального реестра). В случае утечки информации вызванной компьютерным инцидентом: НСД. Больной может "наложить на себя руки". Подобная ситуация с ВИЧ инфицированными.
Следует ли учитывать подобное при категорировании т.е. делать объект "Мединфосистема" значимым?
Нет. Так как причинение ущерба произошло не по результатам компьютерной атаки.
Так же, с камерами видеонаблюдения, скуд и тд.
В результате КА выведена из строя Камера, но деньги из банка похищены грабителями лично, физически
Так же, с камерами видеонаблюдения, скуд и тд.
В результате КА выведена из строя Камера, но деньги из банка похищены грабителями лично, физически
АС
Нет. Так как причинение ущерба произошло не по результатам компьютерной атаки.
Так же, с камерами видеонаблюдения, скуд и тд.
В результате КА выведена из строя Камера, но деньги из банка похищены грабителями лично, физически
Так же, с камерами видеонаблюдения, скуд и тд.
В результате КА выведена из строя Камера, но деньги из банка похищены грабителями лично, физически
Ну в данном случае в результате компьютерной атаки: несанкционированный доступ путем КА и, как итог, нарушение конфиденциальности.
А
Ну в данном случае в результате компьютерной атаки: несанкционированный доступ путем КА и, как итог, нарушение конфиденциальности.
Ну да, а последствия по пп-127 то не наступили в результате ка
AP
Ну в данном случае в результате компьютерной атаки: несанкционированный доступ путем КА и, как итог, нарушение конфиденциальности.
Так в результате нарушение конфиденциальности, а не гибель человека.
А
Andrei Potseluev
Так в результате нарушение конфиденциальности, а не гибель человека.
Да, но фз-187 не про нарушение конфиденциальности