Запросите в НКЦКИ регламент взаимодействия - там все есть

Это не одно и то же. Разглашение информации - инцидент ИБ, но не компьютерный инцидент :)

так я про то же 😁

70 тысяч человек в год получают тяжелые осложнения в России из-за ошибок врачей, о такой статистике заявил глава Минздрава Михаил Мурашко.

А есть у кого-нибудь статистика по нарушениям работы медицинских систем (в т.ч. в результате хакерских атак) и влиянию подобных событий на здоровье пациентов? Хоть какая-нибудь?

За 13 лет практики в нашем МУ такого не было. 2 раза чуть не закрывали больницу на прием пациентов из-за проблем входа в МИС и ведении историй болезни. (у нас работа на скорую помощь 90 процентов  и плановых 10)  Отсутвие доступа в МИС более  45 минут означает только  остановку приема пацентов в МУ по скорой. Пациенты будут направляться в другие стационары. На лечебном процессе если упадет МИС , не окажет сильного влияния т.к. ведётся все ещё и на бумажных носителях. И есть системы резервного копирования.
Мое мнение  , если выполняются требования 152-фз , требования 187-фз излишне.

И 187 мы выполняем. Категориование провели.

нарушая работу не нужных реестров, для сдачи никому не нужных отчётов никак нельзя повлиять на реальную работу. К сожалению власти вбухали в эту сказку слишком много денег и принять данный факт не могут наказывая за работу без ИС административно.
Формально, конечно, сломайте все компы и пациентов принять не сможете.

Впрочем, для техподдержки возможен вариант с привлечением отечественных организаций, которые готовы стать посредниками между субъектами КИИ и иностранными производителями

Кормушки с зицпредседателем Фунтом.

КОллеги, я правильно понял абз 6 п. 29.2 изменений в П-239: испытания на соответствие уровню доверия должны проводиться только при создании/модернизации. Т.е. если у меня устаревшая иностранная техника - норм юзаю пока насквозь не проржавеет, а то где ж я возьму исходники на новые версии?

Примерно так

А зачем? Она их испытательной лаборатории предоставляет, что подтверждается сертификатами :)

Добрый день.
Являемся субъектом КИИ, предоставляем услуги связи для целей кабельного вещания. Есть ИС, ИТКС в сфере связи.
В соостветствии с Перечнем показателей утвержденным ПП №127 от 08.02.2018
по 4 показателю социальной значимости, попадаем в III категорию значимости:
"Прекращение или нарушение функционирования сети связи, оцениваемые по количеству абонентов,
для которых могут быть недоступны услуги связи (тыс. человек)более или равно 3, но менее 1000".

Можем ли мы основываясь на то, что каждый абонент имеет мобильный телефон
(обязательное поле для заполнения при заключении договора на оказание услуг связи),
и полное прекращение услуг связи для абонента не произойдет (мобильная связь будет работать)?
Или мы должны исходить из учета предоставляемых нами услуг,
и факт того, что абонент пользуется услугами связи других операторов нас не должен волновать?

А какую именно услугу вы предоставляете абонентам - кабельное вещание или другую?

кабельное вещание

5.2 Прекращение или нарушение функционирования сети связи
Под прекращением или нарушением функционирования сети связи с учетом положений проекта Концепции управления качеством связи в Российской Федерации [12] в методических рекомендациях рассматривается ситуация недоступности услуги связи, т.е. невозможность обеспечить (установить) соединение для передачи и/или приема сообщений электросвязи по указанному при запросе адресу (уникальному коду идентификации) с учетом условий договора возмездного оказания услуг между абонентом и оператором связи. Данная невозможность обеспечить (установить) соединение оценивается:
─ по территории, на которой невозможно обеспечить (установить) соединение;
─ количеству людей (абонентов оператора связи), которые не могут установить соединение

Опираясь на то что пишет Валерий можно сделать вывод что мобильная связь и кабельная друг с другом не связана и на этом основании снижать показатель значимости не корректно

Это из методички для операторов связи, согласованной с ФСТЭК и ФСБ. Учитываются работы и услуги связи, указанные в договоре. Нюансы с ТРК здесь разбирались https://t.me/ruporsecurite/277