Ну, я ж с позиции разработчика софта оцениваю :) Вам - да, счастье привалило по полной программе :)

Прочитай их все таки. Даже названы прямо - "Об утверждении методических рекомендаций по определению объектов критической информационной инфраструктуры и категорий значимости объектов критической информационной инфраструктуры на объектах информатизации медицинских организаций". Они как раз отдельно описывают процедуру отнесения "Отдельной оценки возможности отнесения к объектам КИИ требуют принадлежащие медицинской организации автоматизированные системы управления, используемые для осуществления процессов медицинской деятельности." Каким образом ФСТЭК согласовало рекомендацию "В качестве автоматизированных систем управления рекомендуется не рассматривать медицинское оборудование следующих видов:
- лабораторное оборудование, не используемое для выполнения неотложных и экстренных лабораторных исследований с последующей постановкой диагноза без дополнительной перепроверки результатов;                                                                            - оборудование патологоанатомического бюро (отделения)." или "В качестве объектов КИИ не рассматривается оборудование, не осуществляющее непосредственного взаимодействия с пациентом (циклотроны, доз-калибраторы и т.д.)."  я не в курсе. Но с 187-ФЗ такая позиция не дружит совсем.  Тут даже с процессной моделью ПП127 вопросы возникают.

Я их читал. Независимо от названия, там описана реализация правил категорирования.

Ни методические рекомендации, согласованные с ФСТЭК, ни сама ФСТЭК, ни правительство, утвердившее правила категорирования, не уполномочены менять определение, которое дано в ФЗ.

Давай просто сойдемся на том, что ОКИИ (по определению в ФЗ), которые в соответствии с правилами категорирования не попадают в перечень ОКИИ для ФСТЭК, ФСТЭКу неинтересны. Причины каждый из нас может предложить свои :)

Я уточню, но ФСТЭК интересны только ЗОКИИ, все остальное интересно исключительно НКЦКИ

Это да.

Доброго! Для ясности, подскажите расшифровку НКЦКИ.

Приказ ФСБ России от 24.07.2018 N 366
"О Национальном координационном центре по компьютерным инцидентам"
(вместе с "Положением о Национальном координационном центре по компьютерным инцидентам")                                        Национальный координационный центр по компьютерным инцидентам (далее - НКЦКИ)

Благодарю!

А при установленном аудите раз в пол месяц, с восстановлением "дефолтного" состояния в случае чего, отдельно взятый мобильный комплекс все равно по показателям относится к ЗОКИИ по 127?

Смотря какие показатели из ПП127. Вот у медиков связка "нет вреда здоровья -есть постоянный контроль персонала при работе" вообще позволяет не относить к ОКИИ, не то что к ЗОКИИ. - "Аппараты и оборудование, принцип функционирования которых не предусматривает вредного воздействия на организм человека и использование которых осуществляется под контролем медицинского персонала, не рассматривается в качестве объектов КИИ, т.к. при соблюдении норм и правил эксплуатации, в случае возникновения нарушений их функционирования в рамках медицинских процедур они не приводят к дополнительному риску вреда жизни и здоровью пациентов."

Очень бы хотелось почитать определение суда!

а причем здесь суд? все на уровне регионального управления фсб оформлено

Что-то мне подсказывает, что дело было в троянах и спам рассылке в результате чего засветился белый ip предприятия. В любом случае очень поучительно.

Выявили сопкой вредоносную активность в отношении защищаемых гособъектов, источник - зараженная ИТКС МУПа. Локализовали угрозу в МУП, приняли меры профилактики.

Валерий, а есть метода именно по Мос области какая-то? Видел только общую Минздрава

О, спасибо!

В отличии от метрек федерального Минздрава, которая только проект. Эта утверждена и согласована с ФСТЭК.

Ребят, а метрека - это метрика? Извините.

Методические рекомендации