Size: a a a

Чат ruCyberSecurity

2019 June 26

MV

Molotilov Val - MIAC in Чат ruCyberSecurity
МИС МО
источник

MV

Molotilov Val - MIAC in Чат ruCyberSecurity
как то так
источник

MV

Molotilov Val - MIAC in Чат ruCyberSecurity
уразработчика продукт , а вот будет он ГИСом или нет это уже конкретно к региону
источник

MV

Molotilov Val - MIAC in Чат ruCyberSecurity
смотрим 676
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
нельзя подключиться к мис барс, не подключившись к егисз, т.е. в работе она и  есть егисз, в мо нет ничего кроме браузера
источник

АС

Андрей Слободчиков... in Чат ruCyberSecurity
Дмитрий Калинин
нельзя подключиться к мис барс, не подключившись к егисз, т.е. в работе она и  есть егисз, в мо нет ничего кроме браузера
ну в нашем случае, ПО выкуплено, осуществляется его ТС. Мы ведем только электронные мед карты в этом ПО, а они хранятся на сервере у нас же. Понятно, что с МИАЦ в рамках определенных ФЗ и ПП мы взаимодействуем. Просто возник вопрос какие меры при разработке системы защиты учитывать.
источник

MV

Molotilov Val - MIAC in Чат ruCyberSecurity
2. Основанием для создания системы является:

а) обязанность органа исполнительной власти по созданию системы, предусмотренная нормативными правовыми актами;

б) решение органа исполнительной власти о создании системы с целью обеспечения реализации возложенных на него полномочий;


в) решение Правительства Российской Федерации о реализации проекта государственно-частного партнерства;



г) решение высшего исполнительного органа государственной власти субъекта Российской Федерации, если публичным партнером является субъект Российской Федерации либо планируется проведение совместного конкурса с участием субъекта Российской Федерации (за исключением случаев проведения совместного конкурса с участием Российской Федерации).
источник

MV

Molotilov Val - MIAC in Чат ruCyberSecurity
какой из этих пунктов при создании актуален?
источник

АС

Андрей Слободчиков... in Чат ruCyberSecurity
как-то тупо получается. По ПП 676 мы ИСПДн, по новому приказу 911н минздрава ссылка идет на пункт 149го ФЗ где говорится о защите ГИС.
источник

АС

Андрей Слободчиков... in Чат ruCyberSecurity
ну ладно т.к. пп выше приказа, вопрос отпадает.
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
Андрей Слободчиков
как-то тупо получается. По ПП 676 мы ИСПДн, по новому приказу 911н минздрава ссылка идет на пункт 149го ФЗ где говорится о защите ГИС.
у вас лпу, со своей мис и все же? вы не гис, вы в рс егисз внедрялись? по закону же до 1 января 2019 должны были
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
Андрей Слободчиков
Ну База данных электронных мед карт пациентов хранится на нашем сервере в специализированной программе. Я и подумал, что предоставление мед. услуг это гос. услуга (по ОМС) и соответственно защита информации должна быть по 17ому приказу.
это в любой мис хранится, и большинство лпу работают по омс
источник

АС

Андрей Слободчиков... in Чат ruCyberSecurity
внедрялись.
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
ну теперь вы являетесь региональным сегментом, поэтому вам однозначно по 17 и 21 приказам надо выполнять требования, по идее вы до внедрения должны были их выполнить
источник

MV

Molotilov Val - MIAC in Чат ruCyberSecurity
интересно посмотреть на документ в котором написано что если я своеий ИС буду взаимодействовать с ГИС то моя ИС сразу станет ГИС?
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
ис может и не станет, но так как вы подключены к рс егисз, т.е. вы ее сегмент, то требования безопасности повышают до уровня гис, а это 17 и 21 приказ и соотвественно 1 уровень и вторйо класс
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
1 уровень по гис, 2 по пдн
источник

MV

Molotilov Val - MIAC in Чат ruCyberSecurity
Дмитрий Калинин
1 уровень по гис, 2 по пдн
УУУУУУУУУУУУУУУУУУУУУУУУУ. не негодиться
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
Molotilov Val - MIAC
УУУУУУУУУУУУУУУУУУУУУУУУУ. не негодиться
м?
источник

MV

Molotilov Val - MIAC in Чат ruCyberSecurity
в сторону минздрава инфу гоним а от них нет - небуду я повышать региональный до федерального уровня
источник