В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

IT В МЕДИЦИНЕ

1097 membersпожаловаться на группу
2021 July 04

СК

Станислав Куприянов... in IT В МЕДИЦИНЕ
Мне проще. Я просто админ, за всё связанное с ИБ отвечает начальник. Не то, что я специально буду его подставлять, но и ответственности на мне все равно никакой
источник
09:31пожаловаться#1

D

Denis in IT В МЕДИЦИНЕ
практика уже есть? с чего так уверенно?
учреждения деюре закрепили комиссионно отсутсвие или необходимость категорировать и все.
источник
09:32пожаловаться#2

Д

Дима Шахов in IT В МЕДИЦИНЕ
При чем тут категорирование? ОКИИ могут быть без категории, незначимыми то есть
источник
09:34пожаловаться#3

Д

Дима Шахов in IT В МЕДИЦИНЕ
кроме того в медорганизации используется в основном оборудование и ИС находящееся в реестре медизделий, в сертификате отражен класс медизделия, этот класс как раз завязан на ущерб здоровью
источник
09:35пожаловаться#4

DG

Dmitri Grebenkin in IT В МЕДИЦИНЕ
Незначимость не отменяет составление перечня, все равно производить бумажки
источник
09:35пожаловаться#5

Д

Дима Шахов in IT В МЕДИЦИНЕ
И еще нужно понимать разницу между ИС и ИТС, если вы работаете с внешними ИС (типа SaaS) то процессы все равно обеспечивает ваша ИТС, хотя ИС может и другому юрлицу принадлежать
источник
09:36пожаловаться#6

Д

Дима Шахов in IT В МЕДИЦИНЕ
Поэтому ИТС (ваша ЛВС) по любому ОКИИ, а уж значимый или нет, комиссии решать
источник
09:37пожаловаться#7

Д

Дима Шахов in IT В МЕДИЦИНЕ
Но если идти от логики медизделия, то значимые
источник
09:40пожаловаться#8

Д

Дима Шахов in IT В МЕДИЦИНЕ
Я кстати не в восторге от законодательства по КИИ более не проработанных законов не встречал в жизни
источник
09:40пожаловаться#9

RN

Ruslan Nigmatullin in IT В МЕДИЦИНЕ
Нужны конкретные примеры.
источник
09:40пожаловаться#10

Д

Дима Шахов in IT В МЕДИЦИНЕ
Конкретные примеры чего?
источник
09:41пожаловаться#11

RN

Ruslan Nigmatullin in IT В МЕДИЦИНЕ
Вот медицина говорите, и как она будет относиться к каким либо последствиям в санатории ?
источник
09:42пожаловаться#12

Д

Дима Шахов in IT В МЕДИЦИНЕ
Во-первых, давайте с терминами разберемся, а то мне кажется мы на разных языках говорим, субъекты кии это все кто относится к семи отраслям, если у них есть ИТС, ИС, АСУ ТП, то это однозначно ОКИИ, если инциденты приводят к незначимым негативным последствиям (типа утрата имиджа) то это незначимый ОКИИ, если приводит к ущербу здоровью (тут уж врачам решать) то значимый ОКИИ
источник
09:44пожаловаться#13

EP

Egor Pankin in IT В МЕДИЦИНЕ
Вот такой документ даст ответ)
источник
09:44пожаловаться#14

СК

Станислав Куприянов... in IT В МЕДИЦИНЕ
Конкретно остановка любого томографа или там другого агрегата проходит мимо ответственности информационной службы, потому что ими занимается другая служба у нас в мо. Моя задача - чтобы они, если работают, могли передать данные на прокси, который уже передаст в ЦАМИ. А тут вполне возможны определённые просто, которые не критичны, как у нас считается
источник
09:45пожаловаться#15

Д

Дима Шахов in IT В МЕДИЦИНЕ
Если условно ваши коммутаторы подвергнутся атаке, и сеть ляжет, то это будет инцидент в ИТС, это объект КИИ и не важно где ЦАМИ у вас или не у вас... у вас ВСЕ процессы завязанные на сетевой обмен остановятся
источник
09:46пожаловаться#16

D

Denis in IT В МЕДИЦИНЕ
Но если от этого не будут умирать, да и черт с ним, ручкой напишут.
Но при желании можно притянуть систему управления лифтами, из-за которой лифт с пациентом остановится между этажами при перевозке в реанимацию и тот умрёт...
источник
09:48пожаловаться#17

СК

Станислав Куприянов... in IT В МЕДИЦИНЕ
Разумеется. Но, если они подвергнутся атаке снаружи - это в ведении миац, вот изнутри - другой разговор. А вообще, учитывая уровень грамотности пользователей, почти любой инцидент можно начинать с "пользователь вошёл на свой пк"
источник
09:48пожаловаться#18

СК

Станислав Куприянов... in IT В МЕДИЦИНЕ
Так точно
источник
09:49пожаловаться#19

Д

Дима Шахов in IT В МЕДИЦИНЕ
На данный момент, внимание внутреннему нарушителю уделяется гораздо больше чем внешнему, это обязательно к рассмотрению, атака может быть и изнутри и многовекторная ( когда внешний и внутренний нарушитель в сговоре), а про APT я вообще молчу, тут еще и шаблоны атак типа CAPEC 423 подключаются
источник
09:50пожаловаться#20