S
Andrei Potseluev
Так это имеется ввиду и то, и другое, и компот. 😊
Не правильно всё это
Size: a a a
2019 October 22
AP
Не правильно всё это
Да уже обсуждали что документ сырой, кривой и непонятный. Вот только он официально опубликован, вступил в действие с 1 июля, вроде ,а привести в соответствие МИС надо к 1 января 2020, если не путаю.
VM
С логикой как-то не дружат, одно дело российские и совсем другое сертифицированные СЗИ. Этож каждый раз, как истечет сертификат, надо будет покупать по новой
Почему? Продление бывает. Довольно частое явление среди вендоров
S
Почему? Продление бывает. Довольно частое явление среди вендоров
Владимир, хорошо, что хоть ФСТЭК на 5 лет сертификаты дает, но есть и другие товарищи)). Например, на замену VipNet-a, из-за истекшего сертификата, уже, наверное, все "наступали". И это тоже частое явление))
VM
Владимир, хорошо, что хоть ФСТЭК на 5 лет сертификаты дает, но есть и другие товарищи)). Например, на замену VipNet-a, из-за истекшего сертификата, уже, наверное, все "наступали". И это тоже частое явление))
Там ж замена версии была на 4-ку. Так новое поколение ПО и железа - двигатель IT-отрасли. Это ж сколько себя помню
AP
На самом деле, приказ так себе, мягко говоря. Но проблема в том, что медицина у нас лицензируется и Минздрав для медиков страшнее любого РКН, ФСТЭКа и прочих минкомсвязей вместе взятых. Хочешь-нехочешь, а выполнять надо. Причем, формулировки совершенно безапелляционные, без какой-либо дифференциации по значимости. Есть МИС (а с электронными больничными/рецептами попробуй без нее) - выполняй.
S
Там ж замена версии была на 4-ку. Так новое поколение ПО и железа - двигатель IT-отрасли. Это ж сколько себя помню
И если там Wintel "поливали" за постоянный аппетит на новое железо, то у нас тут на чей адрес "слать валентинки"?
S
Andrei Potseluev
На самом деле, приказ так себе, мягко говоря. Но проблема в том, что медицина у нас лицензируется и Минздрав для медиков страшнее любого РКН, ФСТЭКа и прочих минкомсвязей вместе взятых. Хочешь-нехочешь, а выполнять надо. Причем, формулировки совершенно безапелляционные, без какой-либо дифференциации по значимости. Есть МИС (а с электронными больничными/рецептами попробуй без нее) - выполняй.
Такая же фигня и с ЦБ. Что хотят, то и придумывают...
VM
И если там Wintel "поливали" за постоянный аппетит на новое железо, то у нас тут на чей адрес "слать валентинки"?
Да на всех подряд. Винсятка не шла на 6 поколении интела ИМХО
S
Да на всех подряд. Винсятка не шла на 6 поколении интела ИМХО
У меня дома ПК на core2, лет десять назад покупал. Контра идет, а другое и не вштыривает. Так что не соглашусь)). Года 3 назад ssd поставил, вот собственно и весь апгрейд
AP
Такая же фигня и с ЦБ. Что хотят, то и придумывают...
При этом, РКН и Ко можно и поигнорировать. Ну оштрафуют (если оштрафуют) на десяток-другой тысяч рублей. Если поигнорировать ЦБ или Минзрав, можно и без лицензии остаться...
2019 October 23
AP
Пользователям нужно тщательно выбирать используемое ПО, в противном случае они могут не только стать жертвами киберпреступников, но и сами попасть под уголовную статью. В этом на собственном опыте убедился 33-летний житель Новосибирска, случайно взломавший сайт регионального Министерства здравоохранения, а заодно и сайт местного правительства.
В Новосибирске сотрудник больницы случайно взломал сайт правительства
В Новосибирске сотрудник больницы случайно взломал сайт правительства
@
Andrei Potseluev
Пользователям нужно тщательно выбирать используемое ПО, в противном случае они могут не только стать жертвами киберпреступников, но и сами попасть под уголовную статью. В этом на собственном опыте убедился 33-летний житель Новосибирска, случайно взломавший сайт регионального Министерства здравоохранения, а заодно и сайт местного правительства.
В Новосибирске сотрудник больницы случайно взломал сайт правительства
В Новосибирске сотрудник больницы случайно взломал сайт правительства
Это просто эпик фейл
AP
В этой новости прекрасно все. И "вредоносное ПО" в виде сертифицированного ФСТЭК СЗИ и "бедняжки" из регионально минздрава и администрации, которых так-то можно привлечь по ч. 3 274.1 УК РФ т.к. КИИ там на 99% есть.
V
мужика надо брать сразу начальником отдела пентестеров
AP
И еще момент. Никого из этих товарищей не тронуло, что у них инфраструктура 100% скомпрометирована. Если у них такое наружу торчало. Просто товарищи из поднебесной или еще откуда тихо себе сидят и не отсвечивают. 😊 Но кому они нужны? Ониж не из Новосибиска, до них не дотянешься...
В
Добрый день! Поделитесь опытом, пожалуйста, в медорганизации необходимо организовать удаленный доступ для работников к МИС (как организовать не нарушая 152 фз)?
АШ
Добрый день! Поделитесь опытом, пожалуйста, в медорганизации необходимо организовать удаленный доступ для работников к МИС (как организовать не нарушая 152 фз)?
а какой город,если не секрет?
В
спб
АШ
а что безопасники МИС говорят?