С 1 июня по 1 октября 2018 в Омской области, согласно плана Министерства здравоохранения Омской области, все бюджетные медицинские организации Омской области проводили мероприятия по категорированию объектов критической информационной инфраструктуры.

Компанией «СКБ» были оказаны консультативные услуги по вопросам категорирования объектов критической информационной инфраструктуры более чем 80 медицинским организациям, как бюджетным так и коммерческим.

В состав услуг входил анализ бизнесс-процессов в организации; анализ состава и характеристик информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления; разработка рекомендаций по определению критических процессов, объектов КИИ, подлежащих категорированию; моделирование нарушителей и угроз информационной безопасности; подготовка сведений о присвоении категорий значимости объектам КИИ для предоставления в ФСТЭК России; консультирование по организационным вопросам.

5 февраля одному из клиентов компании, первому направившему перечень объектов КИИ, подлежащих категорированию, и сведения о присвоении им категорий значимости, пришёл официальный ответ из ФСТЭК о регистрации значимых объектов КИИ в государственном реестре.Содержание ответа позволило сделать следующие выводы:

  1. Замечаний к проведенной работе «СКБ» со стороны ФСТЭК нет.
  2. ФСТЭК не включила в перечень значимых объектов КИИ системы, не имеющие подключений к сетям передачи данных. Данный момент очень интересен, т.к. в ряде случаев существенно снижает нагрузку на построение системы безопасности КИИ организации, даже не смотря на наличие угроз ИБ, связанных с применением программно-математического воздействия, подключаемых и (или) закладных устройств.

1 Comment

  1. admin

    Ответить

    Второму клиенту ГК «СКБ» 6 февраля пришел ответ из ФСТЭК.
    Из предоставленного в ФСТЭК перечня значимых объектов были исключены:

    Автономные ( не имеющие подключения к сетям передачи данных) системы и комплексы. Так же как и в ответе первому нашему клиенту.
    Радиологическая информационная система, имеющая подключение к сетям передачи данных, но в которой в качестве системного программного обеспечения используется Linux-base OS.

    В перечень, помимо “привычных” информационных систем вошли радиологические PACS системы (компьютерные томографы) имеющие:

    Подключение к локальной сети медицинской организации, не имеющей подключения к сетям общего пользования.
    Подключение к локальной сети медицинской организации, имеющей подключения к сетям общего пользования.
    Подключение к сетям общего пользования.
    Специализированное системное и прикладное программное обеспечение иностранного производства.

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Яндекс.Метрика