ГН
не вижу никакой сложности. вы же сейчас в регионах, где работают ваши партнеры как-то аттестуетесь?
Size: a a a
2021 May 26
ДЖ
Вы не отвечайте вопросом на вопрос:) в каком регионе аттестованы мис мо на барс?
ГН
Сахалин, Калининград
ДЖ
Мы аттестовали гис сз вместе с мис мо
ГН
отвечаю за субъекты где работал
d
Я бы задал лучше вопрос, а в какой момент новая фича превращается в стандарт на государственном уровне?
До тех пор пока ЦНИИОЗ не проснулся с СЭМДами содрав их с hl7 никто и не думал этим заниматься.
Искать ед.поставщика когда нет стандартизации на уровне Федерации это бессмысленно
До тех пор пока ЦНИИОЗ не проснулся с СЭМДами содрав их с hl7 никто и не думал этим заниматься.
Искать ед.поставщика когда нет стандартизации на уровне Федерации это бессмысленно
ГН
в данном случае вопрос аттестации решается как при внедрении любого ГИС
ДЖ
Расскажите, кто у вас аттестует мис мо?
d
+
ГН
Дарья, вопросы инфобеза решаются согласно действующего законодательства у всех одинаково, я вообще не понимаю этого обсуждения в контексте беседы про единую МИС
ГН
конкретно в случаях с БАРС аттестуется ГИС и выставляются требования к подключаемым АРМ в защищенном периметре сети
d
В чем проблема? Модели угроз, аттестаты, лицензии, доверенная загрузка и прочая лабуда. Просто куча работы и денег, но никаких технологических сложностей
ГН
что вы в части МИС МО будете аттестовывать в облачной системе кроме самого АРМ?
Д
Почитайте методичку по моделированию угроз от 5 февраля 21 года, а потом можно уже более или менее внятно разговаривать
Д
В принципе если времени нет Можете просто рисунки посмотреть там по рисункам всё понятно
ДЖ
Вот. Ключевое. Куча денег и времени. Кстати, регионы останавливают выбор на 1С в конечном счёте не потому что у нас офигеть какая система. Как у всех, свои плюсы и минусы. А именно по причине совокупной стоимости аттестации гис и мис
ГН
Комиксы?
Д
Вообще с точки зрения безопасности самая правильная реализация это с использованием сертифицированной субд
Д
если бы... фактически работа сводится к анализу не только угроз возникающих на объекте но анализу угроз которые предоставлены поставщиком услуг они документ должны предоставить) при этом нужно логически разделять аттестат на инфраструктуру и аттестат на информационную систему
ГН
Ну если система будет одна на всех, то разве это не упрощает получения аттестата на ис?