@
По какому критерию он значимый ? Что случится если перестанет работать рентген ?
На самом деле? Кто-либо проводил оценка и согласовывал доки со ФСТЭК?
Size: a a a
2019 October 17
@
А если моноМИС на весь регион одна и это облако?
os
Не обязательно значимый.
значимый, т.к. цена правок электронной карты пациента - жизнь пациента
АС
oldman sysadmin
значимый, т.к. цена правок электронной карты пациента - жизнь пациента
в случае если всё дублируется на бумаге, то не значимый. Но т.к. сейчас идет информатизация и переход в электронку, то да тут Вы правы.
os
А если моноМИС на весь регион одна и это облако?
нету облака в понимании ФСТЭК и ФСБ. Есть только вритуализация или размещение в ЦОД
AI
oldman sysadmin
нету облака в понимании ФСТЭК и ФСБ. Есть только вритуализация или размещение в ЦОД
в документах ФСТЭК много где встречается облако. Даже в том же https://bdu.fstec.ru/threat , которым должны руководствоаться при разработке модели угроз
IG
oldman sysadmin
нету облака в понимании ФСТЭК и ФСБ. Есть только вритуализация или размещение в ЦОД
А облако это что в вашем понимании? По мне так это и есть виртуализация, только не на вааших ресурсах.
VM
oldman sysadmin
нету облака в понимании ФСТЭК и ФСБ. Есть только вритуализация или размещение в ЦОД
есть облако в понимании ФСТЭК. Был даже разработан проект ГОСТа про безопасность в облаках. Но в любом случае, это оффтоп
RK
Добрый день коллеги. Вопросу меня по КИИ. Если мы отправили во ФСТЭК перечень КИИ они в течении месяца должны же были уведомить нас о включении объекта в перечень КИИ?
V
Robert Khamokov
Добрый день коллеги. Вопросу меня по КИИ. Если мы отправили во ФСТЭК перечень КИИ они в течении месяца должны же были уведомить нас о включении объекта в перечень КИИ?
Нет
RK
как это?
V
вы путаете с реестром значимых объектов КИИ. вот там уведомляют
RK
Ну вот в реестр они должны были же включить наш объект?
V
если в ынаправили перечень, то нет. Если вы направили форму уведомления о результатах категорирования по 236 приказу, то должны
S
oldman sysadmin
нету облака в понимании ФСТЭК и ФСБ. Есть только вритуализация или размещение в ЦОД
А что вам мешает размещать свои ИС на арендуемых и поддерживаемых 3им лицом железкам или виртуалкам? Шифруйте разделы по ГОСТу, и будет вам щастье в IaaS облаке.
NS
Доброго времени суток .
Надо ли подключаться к ГОССОПКЕ, если компания уже подключена к СОПКЕ?
Надо ли подключаться к ГОССОПКЕ, если компания уже подключена к СОПКЕ?
ВМ
Коллеги, добрый день!
Подскажите пожалуйста, как происходит категорирование филиалов, например есть 1 головная компания и 3 филиала, категорирование проводится отдельно в каждом филиале? Или только на уровне головного офиса?
Подскажите пожалуйста, как происходит категорирование филиалов, например есть 1 головная компания и 3 филиала, категорирование проводится отдельно в каждом филиале? Или только на уровне головного офиса?
DK
Nik Secured
Доброго времени суток .
Надо ли подключаться к ГОССОПКЕ, если компания уже подключена к СОПКЕ?
Надо ли подключаться к ГОССОПКЕ, если компания уже подключена к СОПКЕ?
СОПКА к исполнению ФЗ-187 никакого отношения не имеет
А
Владимир Мельников
Коллеги, добрый день!
Подскажите пожалуйста, как происходит категорирование филиалов, например есть 1 головная компания и 3 филиала, категорирование проводится отдельно в каждом филиале? Или только на уровне головного офиса?
Подскажите пожалуйста, как происходит категорирование филиалов, например есть 1 головная компания и 3 филиала, категорирование проводится отдельно в каждом филиале? Или только на уровне головного офиса?
Отдельно в каждом филиале. С головным согласовать перечень
Е
Владимир Мельников
Коллеги, добрый день!
Подскажите пожалуйста, как происходит категорирование филиалов, например есть 1 головная компания и 3 филиала, категорирование проводится отдельно в каждом филиале? Или только на уровне головного офиса?
Подскажите пожалуйста, как происходит категорирование филиалов, например есть 1 головная компания и 3 филиала, категорирование проводится отдельно в каждом филиале? Или только на уровне головного офиса?
Юридически филиал не юр. лицо (см. ГК РФ), соответственно не является субъектом. Субъект ЮЛ, т.е. головной офис, поэтому он должен поручить (если хочет) филиалу создать комиссию и прокатегорировать или осуществить категорирование сам, но с привлечением эксплуатирующих - т.е. Филиал. В любом случае за действия при категорировании несет ответственность в том числе субьект, т.е ЮЛ, т.е головной офис и похорошему должен направить сведения о категорировании в ФСТЭК, а не филиал.