V
Поэтому и вирусы для госов не актуальны и вместо сием вписали идс :))
По гисам пришлось вводить мораторий на запрет эксплуатации гис без аттестации, денег нет
Size: a a a
2020 February 02
2020 February 03
ДК
не буду топить сейчас скину что готовил
ДК
ДК
такой же принцип выявления объектов КИИ и в других сферах.
I
А почему вы только про собственность говорите? В законе формулировка "принадлежит на праве собственности, аренды или ином законном основании". Из этого следует, что как минимум только право собственности рассматривать некорректно.
V
В других сферах нет аналогов приказа 911н. Это только здравоохранения повезло с чётко заданным определением "ис, в сфере здравоохранения"
RN
Глобальный охват здравоохранения возможно означает, что в ближайщие 5 лет лярды бюджетных средств будут потрачены не на закупку лекарств и повышения квалификации медперсонала (на мой взгляд это основные факторы нанесения вреда здоровью пациентов в больницах, а не хакерские атаки), а на закупку сертифицированных СЗИ (пока еще не обязательных) и реализации мер защиты. С учетом того, что наиболее критичные в лечебных заведениях системы и так попадают под ИСПДн и уже должны быть защищены, как того требует 152-ФЗ - придется главврачам снова фокусироваться на ИБ и возвращаться к моделированию угроз, организацией конкурсов и т.п. (
Думаю централизация БП и возложение этой ответсвенности на региональные дочерние организации «МИАЦ» решат этот вопрос, медицинские организации должны впервую очередь лечить.
RN
А вам известны цифры на 187-ФЗ?! Полагаете меньше будет? В стране более 10000 лечебных учреждений.
Если учитывать коммерческие то около 100 000 + / -, и до сих пор непонятно как быть маленьким коммерческим клиникам.
И
Дмитрий Кайлачаков
такой же принцип выявления объектов КИИ и в других сферах.
Нет. Увы. Ибо нет четких определений в части принадлежности той или иной ис к сфере. Вопрос, вы из какой сферы? Ранее здесь поднимался вопрос в части того, что учреждение принадоежит к сфере, но отсутствуют ис подлежащие категорированию. Это те ис, которые не обеспечивают критические процессы. Может так категорично не стоит отвечать прокурору и требовать что-то в таком ключе? Прокурор то уж точне не компетентен в части разъяснений фз и пп
АС
Как-то далеко от реальности..
У вас есть МИС МО (ИСПДн) с электронными картами (неважно принадлежащая или арендуемая), это уже ИС функционирующая в сфере здравоохранения и эта ИС обеспечивает потенциально критический процесс. Поэтому надо категорировать данную ИС и определить как не значимую (или значимую).
У вас есть МИС МО (ИСПДн) с электронными картами (неважно принадлежащая или арендуемая), это уже ИС функционирующая в сфере здравоохранения и эта ИС обеспечивает потенциально критический процесс. Поэтому надо категорировать данную ИС и определить как не значимую (или значимую).
АС
Как-то далеко от реальности..
У вас есть МИС МО (ИСПДн) с электронными картами (неважно принадлежащая или арендуемая), это уже ИС функционирующая в сфере здравоохранения и эта ИС обеспечивает потенциально критический процесс. Поэтому надо категорировать данную ИС и определить как не значимую (или значимую).
У вас есть МИС МО (ИСПДн) с электронными картами (неважно принадлежащая или арендуемая), это уже ИС функционирующая в сфере здравоохранения и эта ИС обеспечивает потенциально критический процесс. Поэтому надо категорировать данную ИС и определить как не значимую (или значимую).
Если идти по правилам и плясать не от объектов, то опять же у вас есть лицензия на оказание медицинских услуг. Есть критические процессы, которые обеспечиваются за счёт ИС и опять же приходим к такому же результату
M
Если учитывать коммерческие то около 100 000 + / -, и до сих пор непонятно как быть маленьким коммерческим клиникам.
Коммерческих клиник реально очень много, та же стоматология в каждом пятом доме, а если еще добавить аптеки - то ОКИИ в каждом районе города будет навалом. И это все без мало критическая информационная инфраструктура Российской Федерации.
RN
Коммерческих клиник реально очень много, та же стоматология в каждом пятом доме, а если еще добавить аптеки - то ОКИИ в каждом районе города будет навалом. И это все без мало критическая информационная инфраструктура Российской Федерации.
В 152 ФЗ было ограничение в 100 000 субъектов, мне кажется в 187 этого очень не хватает. Я просто представляю как 2 стоматологических кресла и одна программа и вполне это всё подпадает под действующее законодательство, возможно кто-то поделится опытом как им быть, в теории конечно всем переехать в облако и платить подписку, есть ли такая практика и как думают коллеги - такое вообще возможно ?
А
Дмитрий Кайлачаков
А тут есть те кто считают что все ИС в учреждениях здравоохранения являются КИИ???
Они есть, но категорию не присваивали так как почти всё дублируется на бумаге либо при проверке отрубается от сети)))
AK
Методика категорировая включает в себя показатели масштаба ущерба ( деньги, люди и т.д.). Т.о. можем получить суб'екта КИИ без критических об'ектов КИИ. По существу, какие у суб'екта, той же стоматологии, обязательства?
А
Как-то далеко от реальности..
У вас есть МИС МО (ИСПДн) с электронными картами (неважно принадлежащая или арендуемая), это уже ИС функционирующая в сфере здравоохранения и эта ИС обеспечивает потенциально критический процесс. Поэтому надо категорировать данную ИС и определить как не значимую (или значимую).
У вас есть МИС МО (ИСПДн) с электронными картами (неважно принадлежащая или арендуемая), это уже ИС функционирующая в сфере здравоохранения и эта ИС обеспечивает потенциально критический процесс. Поэтому надо категорировать данную ИС и определить как не значимую (или значимую).
Отвечаю, категарируем как не значимую так как информация дублируется в бумажных медкартах, это уже проверенно
АС
Отвечаю, категарируем как не значимую так как информация дублируется в бумажных медкартах, это уже проверенно
Да там вопрос не про категорию был, а про сам процесс необходимости категорирования :)
Ну и я встречал случаи когда дублирования нет и все мед карты ведутся в электронном виде.
Ну и я встречал случаи когда дублирования нет и все мед карты ведутся в электронном виде.
И
Да там вопрос не про категорию был, а про сам процесс необходимости категорирования :)
Ну и я встречал случаи когда дублирования нет и все мед карты ведутся в электронном виде.
Ну и я встречал случаи когда дублирования нет и все мед карты ведутся в электронном виде.
Вот это действительно критический процесс и в любом случае важен для тех поцесса
АС
Иван
Вот это действительно критический процесс и в любом случае важен для тех поцесса
Согласен.
В любом случае для каждой ситуации необходим частный подход и как-то обобщить все невозможно. Я обследовал несколько городских и районных больниц и везде процессы так или иначе отличались...
В любом случае для каждой ситуации необходим частный подход и как-то обобщить все невозможно. Я обследовал несколько городских и районных больниц и везде процессы так или иначе отличались...
AK
Если бы было все так, это был бы идеальный случай) но документации нет никакой
Нет документации о принятых ИС, нет и ИС.