Голова, бардак это оправдание для тех кто аттестует, может себя этим успокаивают. Ну типо они сделали все, но заказчик то не хочет и не понимает

Безопасность начинается с порядка в голове, по моей практике у большинства МО нет даже примитивной документации на ИТКС и ИС - то есть рабочих документов на собственные инфраструктуры, многие админы не знают где какие и для чего крутятся сервисы, кто ими пользуется и зачем, кто обслуживает на каком основании и много чего еще... Все это не вопрос безопасности это вопрос в принципе упорядоченного ИТ.. Задача безопасника, даже штатного, вообще то осуществить внешний контроль за действиями ИТ отделов и настраивать специфические железки и по (МЭ СОВ DLP и т.д) но не общую инфраструктуру, безопасники этого не делают! по его заданию эту работу делают админы, а вот то что контроль за админами должен делать отдельный штатный специалист это правда

Читая чат, становится страшно по ИБ. Если знаешь что и как делать, все это сделано до аттестации. Если не знаешь, то остается читать приказы и делать по ним, их для этого и пишут.

Отсюда вывод. Теоретически учреждению нужен админ, безопасник, отдельный человек кто надзирает. Фактически имеем экономиста за 25-35к, который помимо всего своего ещё и ща этих трех работает, за спасибо. В идеале имеем программиста, который тоже работает за этих трех.
Спасибо, конечно, что рассказали про идеальную модель мира, только в жизни все чуток иначе.

Да я знаю что в здраве примерно как в образовании, отставание на десятилетия от других отраслей )) но и вам нужно понимать, что это не везде так все по конченому как в этих двух отраслях

Ну дай то бог

Уровень безопасника? Уровень админа (не пропингуя)? И здесь разговор именно про здрав!!!

Безопасник и админ это вообще очень разные вещи.

))))

Количество специализаций в ИТ поди на порядок больше чем в здраве.

Вообще если вы начнете ITIL У себя внедрять то, бОльшую часть требований по защите выполните автоматически... это чтобы было понятно где границы проходят... по-моему Ничего странного нет Если вы занимаетесь ИТ интересоваться и внедрять у себя бест практис ИТ

))) врачи МИС то саботировать пытаются, а Вы про ITIL. "Собачку" на клавиатуре просят найти))))

Да я всё прекрасно понимаю Я сам это каждый день вижу😊

А теперь про "облака". Кто тут ратовал про ЦОДы. Система должна быть распределенной!!! Ужас в каналах и доступности ЦОДов никто не отменял! Обновление МИС в сотне МО умножим на количество врачей, умножим на количество систем, реестров - понедельник утро...

Сейчас вообще непонятно.. в облака и уходят для того  чтобы не спускать обновления на места а иметь один общий централизованный сервис с одной базой, и да действительно это более управляемая схема чем с ис на местах

Реплицируйте сколько угодно, но глупо когда с ангиографа все летит в ЦОД, а врач через 2 этажа тянет снимки из ЦОДа.

А дядя Вася на тракторе рвет оптику в соседнем дворе. БСМП в приемной все время держит ручки и бумагу на столе. То свет отключат, то в ЦОДе профилактика.....

Мне казалось, что спор о пользе распределенных баз остался далеко в 12 году, пора уже всем иметь резервный канал в мо, особенно, если это не глухая сельская местность в тайге

А зачем вы так настроили? Локальный PACS ставте и храните по той схеме какой вам нужно, в цами передавайте когда уже не нужны под рукой снимки

А деньги где? В импортозамещении?