ну да, )) вроде бы пишут в этом чате много всего, но исчерпывающий how-to у каждого свой ))

По категорированию я писал более чем исчерпывающий)

Круто спасибо, буду изучать

А при незначимых КИИ, как я понимаю, при выборе необходимого класса защищенности, можно же все угрозы закрыть несертифицированными средствами. По факту атттестация не нужна - не гис, требования влалелец дополнительные не выставляет . Мероприятия по угрозам выполнены.

Что за "необходимые уровни защищённости"?

Проводим классификацию используемых ИС/АС к примеру по 17/21/31 и определяем класс  защищенности

Для незначимых объектов вообще нет обязательных требований. Вы защищаете их так, как считаете целесообразным.

Ага, только в случае инцидента ответственность тоже по УК?

Ответственность наступает за нарушение правил эксплуатации. А для незначимых объектов в части безопасности обязательных правил нет.

Доброго времени. А не значительными что может стать? Где можно проситать?

Опубликованы новые методички, касающиеся информатизации сферы здравоохраннеия. Можно пользоваться, в том числе, для принятия решения по категорированию объектов КИИ:

Ав УК есть разве ссылка, что правил именно в части безопасности?
ИМХО ответственность одинаковая что за значимые, что за незначимые - это как раз убирает финт ушами, что "мы опредклили объект незначимым, поэтому требований и обязанностей нет". Если произошел инцидент и он повлек критичные последствия, то субъект накосячил с категорированием и должен огребать

На портале оперативного взаимодействия участников ЕГИСЗ опубликованы документы, разработанные Центром компетенций цифровой трансформации в сфере здравоохранения и утвержденные Минздравом России:

1) Методические рекомендации по проведению оценки уровня информатизации МО и информатизации системы здравоохранения субъекта Российской Федерации
http://portal.egisz.rosminzdrav.ru/materials/3513

2) Методические рекомендации по обеспечению функциональных возможностей централизованной системы (подсистемы) «СМП» ГИС в сфере здравоохранения субъекта Российской Федерации
http://portal.egisz.rosminzdrav.ru/materials/3515

3) Концепция и план разработки единой системы нормативно-справочной информации в сфере здравоохранения на период 2019-2024 гг.
http://portal.egisz.rosminzdrav.ru/materials/3517

Я говорю о том, каким объект является на самом деле, а не каким его захотелось назвать владельцу.

Если объект незначимый (никакой инцидент не может привести к последствиям, определенным в ПП127), то в случае инцидента субъекту инкриминировать нечего.

Если объект значимый, то попытка провести его по бумагам как незначимый от уголовной ответственности не спасает.

Добрый день!
Имеются ли какие-то шаблоны ОРД по системе безопасности ЗО КИИ, которые необходимы по 235 приказу ФСТЭК  ?

Коллеги, день добрый.  Что возможно сделать в нижеописанной ситуации? Создание системы безопасности ЗОКИИ за месяц представляется малореализуемым..

https://t.me/ruporsecurite/397

А какой вам светит штраф за неисполнение?

Как минимум разработать на основе типовых инструкций комплект организационно-распорядительной документации по защите информации, составить и согласовать план создания СБ.
В прокуратуре же тоже люди и при наличии такого "стартового пакета" скорее всего штрафов избежите.

коллеги, такой вопрос, в учреждениях, кто у кого все таки является ответственным? отдельно взятый человек или полномочия благополучно делегированы ?