В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3399 membersпожаловаться на группу
2020 April 13

OS

Oleg Spiridonov in КИИ 187-ФЗ
Rphoenix Rphoenix
Здравствуйте, я работаю на скорой помощи. Как думаете, перечень объектов КИИ такой норм или нет? Что еще можно включить?
Допом.включить: Рентген и иные диагностические аппараты как АСУ ТП, если они управляются или подключены к ПК. Также ваш ведомственный сегмент государственной медицинской информационной системы.
источник
13:03пожаловаться#1

OS

Oleg Spiridonov in КИИ 187-ФЗ
+ рабочие места Системы112 если таковые имеются
источник
13:04пожаловаться#2

RR

Rphoenix Rphoenix in КИИ 187-ФЗ
112 - наш сегмент? это же не наша ис
источник
13:10пожаловаться#3

V

Valery Komarov in КИИ 187-ФЗ
у вас срок категорирования уже прошел
источник
13:12пожаловаться#4

RR

Rphoenix Rphoenix in КИИ 187-ФЗ
"ваш ведомственный сегмент государственной медицинской информационной системы." - это есть под 1)
источник
13:13пожаловаться#5

V

Valery Komarov in КИИ 187-ФЗ
комплексная АСУ деятельности Станции? автоматизированная навигационно-диспетчерская система управления выездными бригадами Станции? Срок категорирования в таблице подправьте.
источник
13:18пожаловаться#6

П

Павел in КИИ 187-ФЗ
Вопрос следующий...чем обосновать экономическому отделу бюджетной организации покупку ids, siem
источник
14:30пожаловаться#7

V

Valery Komarov in КИИ 187-ФЗ
спецификацией к в проекте системы безопасности ЗОКИИ
источник
14:31пожаловаться#8

VK

Victor Klimkin in КИИ 187-ФЗ
Обосновать: актуальностью угроз, оценкой рисков (финансовая стоимость последствий реализации угроз и вероятность угроз) и сравнением со стоимостью ids, siem. Чтобы убедить финансистов, риски должны быть дороже, чем стоимость СЗИ.
источник
14:44пожаловаться#9

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
В контексте КИИ это меры защиты СОВ.1, АУД.4 и АУД.7. Можно попытаться реализовать их "оргмерами", но всем понятно, что это полная фигня.
источник
15:08пожаловаться#10

VK

Victor Klimkin in КИИ 187-ФЗ
Можно и ИНЦ подтянуть для полноты. Но первый вопрос, который задаст руководитель: "эти СОВ, АУД и ИНЦ можно обеспечить только с помощью SIEM за десять миллионов?". Так что лучше обосновывать не через нормативные требования, а через финансовые риски. А уже при реализации ориентироваться на 239 и др.
источник
16:19пожаловаться#11

OS

Oleg Spiridonov in КИИ 187-ФЗ
Rphoenix Rphoenix
112 - наш сегмент? это же не наша ис
ПК - ваши? В случае выхода их строя вследствие компьютерной атаки чья зона ответственности?  Как по мне это ваша ИС (выделенный сегмент) используемая на ином законном основании.
источник
16:29пожаловаться#12

OS

Oleg Spiridonov in КИИ 187-ФЗ
Rphoenix Rphoenix
"ваш ведомственный сегмент государственной медицинской информационной системы." - это есть под 1)
Аналогично. Сеть указана, а про ПК (сами рабочие места) упущение. Также ваша ИС (сегмент ГИС здравоохранения региона) используемая вами на ином законном основании.
источник
16:31пожаловаться#13

D

Denis in КИИ 187-ФЗ
Oleg Spiridonov
Аналогично. Сеть указана, а про ПК (сами рабочие места) упущение. Также ваша ИС (сегмент ГИС здравоохранения региона) используемая вами на ином законном основании.
я, конечно, извиняюсь,но где в нормативке употребляется фраза "используемые на законном основании"? Там только про принадлежность говорится, не вводите людей в заблуждение
источник
16:45пожаловаться#14

OS

Oleg Spiridonov in КИИ 187-ФЗ
Denis
я, конечно, извиняюсь,но где в нормативке употребляется фраза "используемые на законном основании"? Там только про принадлежность говорится, не вводите людей в заблуждение
п. 8 ст. 2 187-фз. Я про принадлежность и пишу. Ведомственный сегмент ГИС здравоохранения региона и Системы 112 будет в их зоне ответственности.  Смотреть нужно в региональные НПА, которые регулируют работу этих ИС.
источник
16:56пожаловаться#15

D

Denis in КИИ 187-ФЗ
Oleg Spiridonov
п. 8 ст. 2 187-фз. Я про принадлежность и пишу. Ведомственный сегмент ГИС здравоохранения региона и Системы 112 будет в их зоне ответственности.  Смотреть нужно в региональные НПА, которые регулируют работу этих ИС.
с каких пор в области ответственности пункта скорой помощи находится сегмент ГИС? сегменты ГИС принадлежат и находятся в зоне действия ОИВа федерального или регионального, во исполнение функций которых данная ГИС реализована
источник
16:59пожаловаться#16

OS

Oleg Spiridonov in КИИ 187-ФЗ
Denis
с каких пор в области ответственности пункта скорой помощи находится сегмент ГИС? сегменты ГИС принадлежат и находятся в зоне действия ОИВа федерального или регионального, во исполнение функций которых данная ГИС реализована
С тех самых как у скорой помощи появился на основании регионального НПА в положении (уставе) трудовая функция по работе диспетчеров/иных пользователей в указанных ИС. Как следствие у скорой помощи выявляется в ходе категорирования своих функций критический процесс, внезапно автоматизированный = ОКИИ.
источник
17:07пожаловаться#17

V

Valery Komarov in КИИ 187-ФЗ
Объект кии - это ис, а не подсистема и не сегмент ис.
источник
17:18пожаловаться#18

AL

Alexandr Luylkin in КИИ 187-ФЗ
Oleg Spiridonov
С тех самых как у скорой помощи появился на основании регионального НПА в положении (уставе) трудовая функция по работе диспетчеров/иных пользователей в указанных ИС. Как следствие у скорой помощи выявляется в ходе категорирования своих функций критический процесс, внезапно автоматизированный = ОКИИ.
Даже если процесс критичен для вашей организации, ИС, которая обеспечивает функционирование этого процесса, не принадлежит вам на праве собственности, вы по сути просто пользователи этой системы. Соответственно эта ИС не ваш объект КИИ, а тех кому она принадлежит на праве собственности (например ваш региональный орган здравоохранения).
источник
17:37пожаловаться#19

TK

Tanya Kochkanidi in КИИ 187-ФЗ
Victor Klimkin
Можно и ИНЦ подтянуть для полноты. Но первый вопрос, который задаст руководитель: "эти СОВ, АУД и ИНЦ можно обеспечить только с помощью SIEM за десять миллионов?". Так что лучше обосновывать не через нормативные требования, а через финансовые риски. А уже при реализации ориентироваться на 239 и др.
Вы не поделитесь опытом обоснования необходимости внедрения дорогостоящих СЗИ через финансовые риски? Хоть в самом общем виде..
источник
21:08пожаловаться#20