ВС
ну как всегда, план мероприятий.... чего еще то )
Size: a a a
2021 May 26
RN
Очень дорого и очень богато.
RN
МоскваБад ...
ВС
а требования к переаттестации есть? сроки? по новым о правилам?
Е
Дмитрий объясняет же что защитить арм проще, чем исправить ошибки по
Д
Есть, с 1 сентября вступают в силу, там тоже много интересного
ВС
"ну какава красата"
Д
Например протоколы испытаний мы отсылаем теперь в течении 5 дней во фстэк на проверку (скрыть уязвимости не получится) а если владелец ГИС забудет плановый контроль защищенности провести по описанному мною выше принципу аттестат аннулируется
Е
По облачное , произошла утечка, а обнаружить нарушителя в мис инструмента нет или ТД и тп ...барс привет
Е
Лица не имеющие служебной необходимости иногда имеет доступ к лишней информации
Д
Ну у Барса есть вроде решение BarsUp.Access Manager (BarsUp.AM) , 1С совместимы с Постгре (которая есть сертифицировання версия) остальные МИС я даже не знаю
RN
И у других есть :)
Е
Но решение есть а много ли об этом знают людей
Д
Да, глянул в реестре действительно многие сертифицировались, это радует
Д
Я его в глаза не видел тоже))))
ДЖ
Тоже к вопросу о бизнес-модели:)
Д
Ну тут всё просто, придётся нам (безопасникам) разобраться во всех этих бизнес моделях всех разработчиков))) аттестация будет считаться выполненной в том числе и при отрицательном результате ведь... аттестация это не только выдача аттестата но и Отказ в выдаче аттестата
Д
А там уже со фстэк Пускай общаются заказчик разработчик и все причастные... бизнес модели свои корректируют
RN
Отрицательный результат, тоже результат.
Д
Так ладно еще мы мелочь региональная, есть ведь ребята типа позитива, с собственными лабораториями и командами реверс инженеров, они точно в муку потрут всю эту информатизацию здравоохранения )))