Но ведь так можно и не расписывать, а вести все к системам, без которых вполне ручкой можно писать, а прикроватные мониторы могут быть и не в сети или выдереуты и тд.

Вот, кстати, лифты регулярно вот так поступают, слава Ктулху, пока никто от этого не помер

Мое мнение такое: если ручной режим (ручка и бумага) предусмотрены режимом эксплуатации (проектной и эксплуатационной документацией) то это один из штатных режимов эксплуатации и он может использоваться для снятия значимости.. В противном случае, это уже мера защиты ЗНАЧИМОГО объекта в случае атаки

ну вот, все можно делать по старинке, значит не значимо.
тут кто-то может сказать а как ты ангиографию сделаешь со взломанным аппаратом, скажу - просто не будут делать и все, уедет пациент в иное учреждение или отложится операция, ведь опять же когда-то их и не делали

На самом деле все проще... неважно что вы там напишите, в случае инцидента будет все истолковано не в вашу пользу при таком лукавстве

еще раз возникает вопрос, а прецеденты есть? практика судебная есть?

Уголовные дела есть, судебных решений нет

Опять таки, взломанные аппарат будет давать нормальные исследования и при этом посылать их, ну пусть в ЦРУ, или он будет выдавать неточные данные, на основе которых пациенту сделают хуже - тоже разные случаи

Сразу вспоминаем законы Мерфи и резко становимся фаталистами

Вообще конечно основная проблема в уровне абстракции которые не задан законодателем, вы уходите в очень частные сценарии, хотя основной проблемой инфобеза на данный момент является именно использование инфраструктуры для расширения возможностей атакующих...  Рассуждайте с точки зрения участия в ботнете и тогда вам проще будет.. непосредственно в скомпромитированной структуре вредное воздействие даже не проявляется зачастую, зато там можно встретить целую сеть 2С (command and control) серверов

Вся ИБ на текущий момент, при всей её значимости, которую я прекрасно понимаю, сводится к толщине кучи бумаги. А для бумаги у меня есть ответственное руководство. Которому я иногда высказываю свои мысли по поводу, если вдруг спросят. Ну, вообще, будет время - изучу все, в том числе и про КИИ

))) у кого как

Думаю тут больше притягивается 'значимость' самого 'КИИ'. Надо было сразу написать значимое в законе. А отдавать на откуп категории и комиссий в сами учреждения, значит все делать для галочки....бумажная защита...

Полностью согласен, значимость должна по формулам рассчитываться (над этой методикой и работаю) исходя из документированных данных, а превратили все в лирику... это недопустимо

Относиться к отрасли, допустим. Но всё же давайте посмотрим, кто управляет той же ЛВС, приложениями и т.д. МИАЦ, вот пусть и расхлёбывают, а то вот построили централизованные сети, сервисы, ЦОДы, а в штате даже нет ИТешника, а им подавайте КИИ и т.д., логично взяли одно, берите и другое. Это что касается санатория, где есть 1 ПК, если надо из упаковки достанут второй. Но есть и хороший позитивный подход, это укрупнение поликлиник, больниц и т.д., за счёт систематизации и трансляции хорошей практики, в большом штате можно выделить на такое дело человека и безусловно это на пользу и логично. Так об чём это я, санаторий, при всём желании можно обыскаться, но КИИ там не найдётся.

Я не могу не согласиться с тем что сил и средств не хватает для выполнения законодательства, это факт

Если сеть корпоративная, управляется условно Минздравом, доступа нет, что там хз, ПК так же не управляются, в домене и доступа нет, МЭ и т.д. так же, да и любое медицинское оборудование, обсудим ?)

фстэк предлагает не рассматривать ранее принятые меры по защите

Вопрос кии Это вопрос составление технологических карт, выявление критических процессов и дублирования автоматизированных процессов не автоматизированными

Да дело не в силах и средствах, можно вот сыграть конкурс, придут поставят. Я вот видел в одной поликлинике после такого формального подхода, на ПК с веб МИСкой комп включается 20 минут и тормозит жуткой, потому что ребята ИТешники на месте формально подошли, а требования купить Секрет Нет, Касперыча и т.д. снизили эффективность работы учреждения в 5 раз, выполнили требования мать их ...