rv
Меры то выполнять оператор Иных ИС обязан, а как и кто их проверит? РКН придет за персданными. ФСТЭК придет за КИИ ну и может за перс.данными
Size: a a a
2019 February 06
И
Заказчик Коммерческая медицинская организация. Аттестатов у них нет. Но их уже подключили к промышленному контуру ЕГИСЗ
Без соглашений?
B
На самом деле вопрос в том, что написано в организационной документации на систему. С одной стороны, у оператора системы прямых оснований требовать аттестации от подключающихся организаций нет. С другой, нужно обезопасить себя от возможных неприятностей при подключении сторонних систем и при проверках.
B
Далеко не все владельцы подключающихся ИС могут позволить себе 40-50 тыс на защиту 1 АРМ + еще столько же за его аттестацию. Поэтому разумно просто составить тех. требования по защите подключенных мест в соотв. с общим проектом и требовать при подключении акт о прохождении ПМИ
B
Но конечно если не заморачиваться, то легче вписать всем подряд требования по аттестации. А дальше "проблема на вашей стороне".
E
Но конечно если не заморачиваться, то легче вписать всем подряд требования по аттестации. А дальше "проблема на вашей стороне".
можно не подключать без аттестации, но работать-то надо..
B
Elly
можно не подключать без аттестации, но работать-то надо..
в таких случаях, запускают систему в режиме "опытной эксплуатации" ;) И работают. Аттестация нужна при переводе в промышленную. Это не руководство к действию, а просто общие рассуждения :)
E
в таких случаях, запускают систему в режиме "опытной эксплуатации" ;) И работают. Аттестация нужна при переводе в промышленную. Это не руководство к действию, а просто общие рассуждения :)
на самом деле, у нас примерно такая же ситуация - ГИС, к которой подключаются госорганы. управлять ИБ на рабочих местах госорганов у нас руки коротки; у госорганов нет денег; по законодательству, выполнять свои функции они должны в этой ГИС. тут приходится искать компромиссы. ну и ответственность возлагать на госорганы за выполнение требований и принятие необходимых и достаточных мер..
NK
В критических отраслях промышленности необходимо отдавать предпочтение использованию отечественных устройств «Интернета вещей» (IoT), считают в Минкомсвязи РФ. Такую позицию ведомства озвучил замглавы федерального ведомства Алексей Соколов в ходе коллегии министерства информатизации и связи Республики Татарстан.
Минкомсвязи планирует ограничить использование зарубежных IoT-устройств в промышленности
Минкомсвязи планирует ограничить использование зарубежных IoT-устройств в промышленности
NK
Коллеги как относитесь к использованию в ИСПДн СЗИ внедрённых путём испытаний и ввода в эксплуатацию, как формы оценки соответствия.
NK
Явного разрешения в 21 в отличии от 239 нет.
A
Пункт 4 21 приказа
Меры по обеспечению безопасности персональных данных реализуются в том числе посредством применения в информационной системе средств защиты информации, прошедших в
установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных.
Меры по обеспечению безопасности персональных данных реализуются в том числе посредством применения в информационной системе средств защиты информации, прошедших в
установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных.
A
Чем не явное разрешение?
E
Там же предполагается сертификация.
A
"прошедших в установленном порядке процедуру оценки соответствия"
A
фразы "в форме обязательной сертификации" там нет :)
NK
фразы "в форме обязательной сертификации" там нет :)
Да, так явно прописано в 17.
AK
ID:673484512
Коллеги как относитесь к использованию в ИСПДн СЗИ внедрённых путём испытаний и ввода в эксплуатацию, как формы оценки соответствия.
Смотря какой сектор смотрим: госы или частники. Для частников сертификация по линии ФСТЭК не требуется при защите ПДН.
АС
Какой вопрос? В приказах же явно все прописано. Если аттестуется ИС по 21 приказу, то применение сертифицированных сзи не требуется
