Д
Вообще-то фстэк запрещает применять средства защиты значительно ухудшающие характеристики информационных систем
Size: a a a
2021 July 04
RN
И если нет доступа для оценки и понимания, как провести оценку КИИ, правильно сами мы не выявили, пусть выявит тот, кто может *(у кого доступы есть или при проверки) главное составить акт и комиссионно к этому придти.
Д
Ну если нет доступа вы конечно не сможете оценивать процесс должен оценивать тот кто эксплуатирует процесс
RN
Это не мне рассказывайте, у коллег даже зарплата уменьшилась из-за понижения производительности вычислительной техники и снижение оказания объемов по ОМС и не только, красиво звучит ?
Д
Я насмотрелся на такие истории с лихвой... считаю что проблема системная инфобез нужно закладывать на ранних этапах проектирования тогда он не окажет влияние на функциональные возможности и целевые характеристики или окажет минимальное
Д
Люди которые сначала стремятся достигнуть функциональности а потом пытаются наложить сверху инфобез сталкиваются Естественно С последствиями
RN
Ни кто же не проектировал в целом, только по отдельности, посмотрели условно требования железа для МИС или для ИБ, купили, а как всё накрутили, так жуть ... С ЛВС уже хорошо у нас освоили, выработали ТТ, и резервируют 20-30% резерва.
Д
Тогда всё зависит от профессионализма интегратора
RN
Думаю от заказчика, видел адекватных интеграторов и т.д. А заказчик заказывал из буханки хлеба троллейбус ...
Д
Это безусловно, даже уже не обсуждаю ибо очевидно
RN
При чём чем дальше от Москвы, тем больше дичи я встречал *(не считая крупных городов).
СК
Ну это стандартный выбор двух из быстро, дёшево, качественно.
RN
Еще нравится выяснения отношений между ИБ, инфраструктурой и разработчиками, сопровожденцами МИСа. Это могут вечно тыкать друг на друга пальцами.
Д
Ну да это основная работа 🙂 но я аргументирую тем что в рф нету доктрины развития здравоохранения а доктрина информационной безопасности есть Так что предлагаю обычно всем слушать безопасников
EP
Потому как принцип единоначалия нарушен, так каждый у будет в дартаньяна играть. Когда есть профессиональный руководитель, то такие ситуации нивилируются.
Д
Естественно дружно игнорируют говнокодят А потом удивляются почему мы выдаем отрицательные заключения
СК
И на это часто накладывается уровень пользователей, которым ввести пароль от МДЗ правильно - уже огромная проблема
EP
Других пользователей у меня для вас нет))) Вот такой ответ будет от руководства
СК
Я о том же, в конце концов врачи должны лечить граждан, а не воевать с пк
EP
У кого то выстраена система обучения на уровне МО? Если да, то поделитесь наработка и пожалуйста.