ДК
а мы что электросети? с какого перепугу?)
Size: a a a
2019 June 26
АС
т.к. даже если врачи работают в браузере и вносят туда план лечения, рецепты и т.п. и происходит НСД в вашем ЛПУ и злоумышленник вносит или меняет данные (ну или еще туча вариантов сценария)
ДК
у нас данных нет, мы не обеспечиваем работоспособность егисз, если атака через наз, то защититься от нее должны они, так как атака на них. нас атаковать нельзя, так как у нас ничего нет.
MV
а мы что электросети? с какого перепугу?)
ну Вы сами сказали что Вы сегмент ?
ДК
ну Вы сами сказали что Вы сегмент ?
а выпро 17 и 21 или про КИИ?
MV
у нас данных нет, мы не обеспечиваем работоспособность егисз, если атака через наз, то защититься от нее должны они, так как атака на них. нас атаковать нельзя, так как у нас ничего нет.
ну защищать свои сети и АРМы Вы обязаны
АС
у вас есть доступ к БД т.е. врачи могут изменять, дополнять мед. карты (может быть удалять). Таким образом через вас можно произвести атаку.
MV
а выпро 17 и 21 или про КИИ?
про все
ДК
по 17 и 21 мы защищаем и сети и армы
ДК
но атаковать у нас нечего, кии в случае последствий атаки на ис, у нас нет ис
ДК
у кого есть ИС - тот и выполняет требоваия и категорирования
ДК
мы сегмент, но мы не электросети от которых зависит работа ис, от нас работа ис не зависит
ДК
т.е. если нас обесточат и вообще снесут - рс еегисз пофиг)
ДК
В общем вопрос не в том как и через кого, а кого атакуют, или в результати атаки кого, могут быть проблемы у ИС.
MV
т.е. если нас обесточат и вообще снесут - рс еегисз пофиг)
нормальный подход:)) работаете не для людей а для ?
ДК
люди услуги получать будут в любом случае
АС
ну на сколько я понимаю, последствия результатов атак надо рассматривать по 127 пп
АС
и если, условно, врач вписывает в браузере одно лекарство, а отправляется в рс егисз другое и человек после этого понесет ущерб здоровью
АС
то виноваты вы т.к. не обеспечили защищенную передачу данных