EP
Тот же коллцентро для записи на приём поднятый на ip телефонии входит в процесс оказания медпомощи, а развернутый на анаговой АТС, не поддверженой компьютерным атакам, можно уже не учитывать
Size: a a a
2021 March 08
S
Egor Pankin
Зачем тянуть больше ИС в ОКИИ?
Вы какие ис, асу считаете окии в сфере оборонной промышленности?
DK
Egor Pankin
Нужно же по процессам смотреть, у меня есть несколько конфигураций 1с: бухгалтерия, зарплата и кадры, медецинская аптека. Так вот только последняя обеспечивает процесс учёта, выдачи лекарств
Вы не можете "включить" или "не включить" систему в ОКИИ - принадлежности систем к ОКИИ от вашего мнения не зависит никак.
Вы можете не включить её в перечень подлежащих категорированию, если она не используется в критических процессах, это да. А в определении ОКИИ никаких "если" нет
Вы можете не включить её в перечень подлежащих категорированию, если она не используется в критических процессах, это да. А в определении ОКИИ никаких "если" нет
EP
Вы какие ис, асу считаете окии в сфере оборонной промышленности?
Я не специалист по оборонке, работаю в сфере здравоохранения
S
Egor Pankin
Нужно же по процессам смотреть, у меня есть несколько конфигураций 1с: бухгалтерия, зарплата и кадры, медецинская аптека. Так вот только последняя обеспечивает процесс учёта, выдачи лекарств
У меня есть и такая система и лицензия на мед и фарм деятельность
DK
А зачем мне реестр, мне же сам ФСТЭК написал трогательное письмо))
Интересно, из каких соображений ФСТЭК отнес вас к ОПК.
EP
У меня есть и такая система и лицензия на мед и фарм деятельность
Лицензия может быть на что угодно, процесс то в этом направлении является критическим? Он вообще происходит, деятельность ведётся?
EP
Вы не можете "включить" или "не включить" систему в ОКИИ - принадлежности систем к ОКИИ от вашего мнения не зависит никак.
Вы можете не включить её в перечень подлежащих категорированию, если она не используется в критических процессах, это да. А в определении ОКИИ никаких "если" нет
Вы можете не включить её в перечень подлежащих категорированию, если она не используется в критических процессах, это да. А в определении ОКИИ никаких "если" нет
Перед тем как что то относить к ОКИИ мы провели инвентаризацию ИС, проанализировали бизнес процессы, соотнесли их с нашей сферой деятельности и уставом медорганизации, от сюда и получили итоговый перечень ОКИИ.
DK
Egor Pankin
Перед тем как что то относить к ОКИИ мы провели инвентаризацию ИС, проанализировали бизнес процессы, соотнесли их с нашей сферой деятельности и уставом медорганизации, от сюда и получили итоговый перечень ОКИИ.
И что? Если вы не включили в этот перечень 1С, она от этого не перестала быть объектом КИИ.
Т.е. вы все сделали правильно, в перечень ОКИИ подлежащих категорированию (как он назван в ПП127) её вносить не обязательно. Но "ОКИИ" и "ОКИИ, подлежащие категорированию" - это разные понятия
Т.е. вы все сделали правильно, в перечень ОКИИ подлежащих категорированию (как он назван в ПП127) её вносить не обязательно. Но "ОКИИ" и "ОКИИ, подлежащие категорированию" - это разные понятия
EP
И что? Если вы не включили в этот перечень 1С, она от этого не перестала быть объектом КИИ.
Т.е. вы все сделали правильно, в перечень ОКИИ подлежащих категорированию (как он назван в ПП127) её вносить не обязательно. Но "ОКИИ" и "ОКИИ, подлежащие категорированию" - это разные понятия
Т.е. вы все сделали правильно, в перечень ОКИИ подлежащих категорированию (как он назван в ПП127) её вносить не обязательно. Но "ОКИИ" и "ОКИИ, подлежащие категорированию" - это разные понятия
Какая из конфигураций?
EP
1с это не монолит
EP
Одна за хоз деятельность отвечает, которая никак не относиться к нашей основной деятельности
EP
Или вы сторонник включать все ИС, ИТКС даже не относящиеся к деятельности в ОКИИ?
DK
Egor Pankin
Или вы сторонник включать все ИС, ИТКС даже не относящиеся к деятельности в ОКИИ?
Что значит "сторонник"? В определении понятия "объект КИИ" нет условия, позволяющего вам не считать какую-то информационную систему объектом КИИ. Вы это делаете самовольно, не основываясь на нормах права.
То есть на самом то деле вы просто путаете два юридических понятия.
То есть на самом то деле вы просто путаете два юридических понятия.
S
Egor Pankin
Лицензия может быть на что угодно, процесс то в этом направлении является критическим? Он вообще происходит, деятельность ведётся?
Оценивать всё надо
EP
Что значит "сторонник"? В определении понятия "объект КИИ" нет условия, позволяющего вам не считать какую-то информационную систему объектом КИИ. Вы это делаете самовольно, не основываясь на нормах права.
То есть на самом то деле вы просто путаете два юридических понятия.
То есть на самом то деле вы просто путаете два юридических понятия.
Вы трактуете ОКИИ как все имеющиеся системы и выделяете в них те которые подлежат категорированию, я вас правильно понимаю?
DK
Egor Pankin
Вы трактуете ОКИИ как все имеющиеся системы и выделяете в них те которые подлежат категорированию, я вас правильно понимаю?
Конечно
S
Категорированию подлежат все ОКИИ!!!!
АС
😂😂😂
EP
Конечно
Тогда снова прочитаю об этом в нормативке, по тому как трактую по другому это понятие. Может правда заблуждаюсь