Size: a a a

Чат ruCyberSecurity

2019 June 07

Д

Дмитрий in Чат ruCyberSecurity
Valeriy G.B.
вот и скажи - надумал я следующее. чоповец не наш сотрудник, журнал который он ведёт - никогда в компанию не передавался и не передаётся. у нас есть договор на оказание охранных услуг, а уж чего они там себе пишут и для чего - мне не ведомо, это зона ответственности и компетенций чоп
Спасибо, как вариант
источник

V

Valeriy G.B. in Чат ruCyberSecurity
вполне может быть что чоп ещё и фото сотрудников собирает и т.д., это их головняк и лезть туда не стоит :) тем более руководит чопом, скорее всего кто то из погононосителей и с ркн они порешают вопрос, а вот вы можете крайним остаться
источник

Д

Дмитрий in Чат ruCyberSecurity
Valeriy G.B.
вполне может быть что чоп ещё и фото сотрудников собирает и т.д., это их головняк и лезть туда не стоит :) тем более руководит чопом, скорее всего кто то из погононосителей и с ркн они порешают вопрос, а вот вы можете крайним остаться
Тоже верно
источник

AP

Andrei Potseluev in Чат ruCyberSecurity
В таком варианте соглашусь с вышесказанным. Главное, чтобы вы ЧОПу официально не передавали никакие списки с ПДн сотрудников, у которых есть доступ в кабинеты и которые могут брать ключи. Если в договоре с ЧОПом этого нет - предоставить договор с ЧОПом, с комментарием что вы им сбор ПДн не поручали и ПДн не передавали, пусть дальше сами.
источник
2019 June 10

a

alexeygold in Чат ruCyberSecurity
Есть ИСПДн АРМ ЛПУ, используется для выписки ЭЛН, ставится локально на компьютер но база подгружается с серверов ФСС, это будет считаться распределенной ИСПДн?
источник

AP

Andrei Potseluev in Чат ruCyberSecurity
alexeygold
Есть ИСПДн АРМ ЛПУ, используется для выписки ЭЛН, ставится локально на компьютер но база подгружается с серверов ФСС, это будет считаться распределенной ИСПДн?
Обратная связь есть? В любом случае, если вы ЛПУ - это не ваша головная боль, а владельца ИС (т.е. ФСС, скорее всего).
источник

MV

Molotilov Val - MIAC in Чат ruCyberSecurity
alexeygold
Есть ИСПДн АРМ ЛПУ, используется для выписки ЭЛН, ставится локально на компьютер но база подгружается с серверов ФСС, это будет считаться распределенной ИСПДн?
Для Вас нет.  У Вас просто испдн с передачей данных в фсс.
источник

a

alexeygold in Чат ruCyberSecurity
мы не только передаем
источник

a

alexeygold in Чат ruCyberSecurity
мы и получаем инфу о пациенте с фсс
источник

AK

Alexander Korb in Чат ruCyberSecurity
но вот к тому, что "ставится локально" - наверняка будут некие требования
источник

a

alexeygold in Чат ruCyberSecurity
данные у них к нам в программу кидаются
источник

AP

Andrei Potseluev in Чат ruCyberSecurity
Alexander Korb
но вот к тому, что "ставится локально" - наверняка будут некие требования
Ну так пусть владелец ИС требования и выдвигает. По идее, это его проблема.
источник

AP

Andrei Potseluev in Чат ruCyberSecurity
alexeygold
данные у них к нам в программу кидаются
Ну и что? Они должны вам сказать, что это за система, условия подключения, требования по защите. Это их ИС, их данные и их проблема, как это все защитить. С вашей стороны потребуется только соблюдение требований.
источник
2019 June 11

KS

Katherine Shu in Чат ruCyberSecurity
Здравствуйте! Подскажите, пожалуйста, какие серьезные различия между 2 и 3 классом защищенности по 17 приказу? Кроме разницы в мерах по 2 приложению.
источник

KS

Katherine Shu in Чат ruCyberSecurity
И ещё: нужно ли ставить сдз на транспорт, который передает нам транзакции ? Если окажется 2 класс
источник

N

Nobushi in Чат ruCyberSecurity
Katherine Shu
Здравствуйте! Подскажите, пожалуйста, какие серьезные различия между 2 и 3 классом защищенности по 17 приказу? Кроме разницы в мерах по 2 приложению.
Классы сертификации средств защиты - 5 вместо 6, включая новые ОУД
источник

KS

Katherine Shu in Чат ruCyberSecurity
Nobushi
Классы сертификации средств защиты - 5 вместо 6, включая новые ОУД
Да, это я тоже знаю) у нас все выше 4
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
да
источник

AP

Andrei Potseluev in Чат ruCyberSecurity
А как вы аттестуете на 3, если реально у вас 2? Орган по аттестации согласится с таким раскладом?
источник

KS

Katherine Shu in Чат ruCyberSecurity
Andrei Potseluev
А как вы аттестуете на 3, если реально у вас 2? Орган по аттестации согласится с таким раскладом?
У нас сейчас 3, но может повысится до 2
источник