RR
Нет, у нас используется сертифированный СЗИ - антивирус и криптошлюз (отдельная защищенная сеть без инета)
Size: a a a
2019 October 22
AP
Rphoenix Rphoenix
Нет, у нас используется сертифированный СЗИ - антивирус и криптошлюз (отдельная защищенная сеть без инета)
И все? Не маловато?
RR
сертифированную ОС можно не использовать?
RR
просто хочу использовать линукс (опенсьюс, дебиан и т.д.). Или все-таки нужно использовать российские линукс-системы (покупать) ?
AP
Rphoenix Rphoenix
сертифированную ОС можно не использовать?
Вопрос некорректный. Вы сначала посмотрите все требования, согласно которым надо защищать, потом определитесь, какие требовани чем закрываете. Если там не будет встроенных механизмов ОС, то можно любую ОС.
RR
Необходима ли защита от НСД т.е.?
AP
Rphoenix Rphoenix
Необходима ли защита от НСД т.е.?
Она необходима. https://zlonov.ru/wp-content/uploads/%D0%9F%D1%80%D0%B8%D0%BA%D0%B0%D0%B7-%D0%9C%D0%B8%D0%BD%D0%B7%D0%B4%D1%80%D0%B0%D0%B2%D0%B0-%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8-%E2%84%96911%D0%BD-%D0%BE%D1%82-24.12.2018.pdf Читайте что написано, это конкретно по МИС. Если там ПДн (а они там есть), то добавляется 21 приказ, если она ГИС, то +17 приказ.
RR
Большое спасибо за помощь, теперь все понятно. Забыл про этот приказ
S
Andrei Potseluev
Вообще, по хорошему, ИБ это подразделение СБ, в любом случае.
Это зло)), хоть и лучшее, чем когда ИБ, это часть ИТ
AP
Это зло)), хоть и лучшее, чем когда ИБ, это часть ИТ
Зато правильно. 😊 Чтоб от ИТ не зависели. 😊
S
Rphoenix Rphoenix
Здравствуйте. Вопрос: если мы используем медецинские ИС, то обязательно ли использоваться сертифицированные ОС, либо хватит сертифицированные СЗИ?
Если не попадаете под 17 приказ ФСТЭК, то можете использовать, что угодно, включая СКЗИ, сертифицированные ФСБ
РМ
Rphoenix Rphoenix
Здравствуйте. Вопрос: если мы используем медецинские ИС, то обязательно ли использоваться сертифицированные ОС, либо хватит сертифицированные СЗИ?
Вам главное выполнить требования 21 приказа ФСТЭК
AP
Если не попадаете под 17 приказ ФСТЭК, то можете использовать, что угодно, включая СКЗИ, сертифицированные ФСБ
Вы 911н приказ Минздрава почитайте. 😊
AP
Вам главное выполнить требования 21 приказа ФСТЭК
Не только. Если это МИС, то 911н Минздрава. А там четко прописаны именно сертифицированные СЗИ/СКЗИ.
РМ
Andrei Potseluev
Не только. Если это МИС, то 911н Минздрава. А там четко прописаны именно сертифицированные СЗИ/СКЗИ.
Понял, спасибо
S
Andrei Potseluev
Не только. Если это МИС, то 911н Минздрава. А там четко прописаны именно сертифицированные СЗИ/СКЗИ.
Эти тоже решили помочь рынку ИБ?
AP
S
Andrei Potseluev
Зато правильно. 😊 Чтоб от ИТ не зависели. 😊
Но известны еще варианты подчинения юристам, СВК и просто прямое подчинение ГД или предправу, что обычно лучше, т.к., как правило, СБ в ИБ не очень...
S
Andrei Potseluev
Как-то так.
С логикой как-то не дружат, одно дело российские и совсем другое сертифицированные СЗИ. Этож каждый раз, как истечет сертификат, надо будет покупать по новой
AP
С логикой как-то не дружат, одно дело российские и совсем другое сертифицированные СЗИ. Этож каждый раз, как истечет сертификат, надо будет покупать по новой
Так это имеется ввиду и то, и другое, и компот. 😊