Size: a a a

Чат ruCyberSecurity

2019 June 26

MV

Molotilov Val - MIAC in Чат ruCyberSecurity
оно мне зачем?
источник

MV

Molotilov Val - MIAC in Чат ruCyberSecurity
так мы скоро дойдем незнаю до чего
источник

MV

Molotilov Val - MIAC in Чат ruCyberSecurity
если следовать Вашей логике то УЗ не 2 а 1
источник

MV

Molotilov Val - MIAC in Чат ruCyberSecurity
http://kmis.ru/blog/o-trebovaniiakh-k-meditsinskim-informatsionnym-sistemam
Вот можно почитать, неплохо написано.
источник

MV

Molotilov Val - MIAC in Чат ruCyberSecurity
Нужно в каждом конкретном случае садиться на месте и разбираться, а здесь мы не нарешаем ничего
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
Molotilov Val - MIAC
Нужно в каждом конкретном случае садиться на месте и разбираться, а здесь мы не нарешаем ничего
ну как сказать. Если егисз не работает, то он не работает и свою фунцию как оператор не выполняет вообще, а это 1уз. Т.е лпу может работать на бумаге, но это уже никого не полнует, так как рс егисз не выполняет ни одну из своих функций.
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
это у лпу можно 2 уз делать, потому что даже на бумаге можно вести прием, да и сегмент там не региональный, но у нас же требования как регионального сегмента егисз идут
источник

АС

Андрей Слободчиков... in Чат ruCyberSecurity
Ну тоже не совсем верно. Если не работает егисз, то МИС МО работают в автономном режиме (т.е. базы хранятся локально на серверах). Затем когда работа егисз будет восстановлена произойдет синхронизация баз и все.
источник

АС

Андрей Слободчиков... in Чат ruCyberSecurity
Понятно, что онлайн запись не работает, но остается телефон + регистратура.
источник

MV

Molotilov Val - MIAC in Чат ruCyberSecurity
Есть очень простой путь решения- написать вопрос в центральный аппарат ФСТЭК
Там милые и отзывчивые люди:))
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
именно, ну это если мис мо есть, в случае барса ее нет например. но это не важно.
еще раз - требования по защите идут от максимальных, а максимальный у нас как у сегмента егисз, а егисз это 1 уз
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
Андрей Слободчиков
Понятно, что онлайн запись не работает, но остается телефон + регистратура.
вы само лпу можете вообще не аттестовывать, а ту часть что работает с рс егисз должны аттестовать под требования рс егисз, а не своего лпу
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
потому что лпу это не гис и требвоаний к аттестации и защите как бы нет. Только если сами этим занимаетесь по совести так сказать.
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
у нас лпу разделено на два сегмента по защите, одна для работы в рс егисз, вторая - само лпу и филиалы, где бухи, кадры и т.п.
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
Андрей Слободчиков
Ну тоже не совсем верно. Если не работает егисз, то МИС МО работают в автономном режиме (т.е. базы хранятся локально на серверах). Затем когда работа егисз будет восстановлена произойдет синхронизация баз и все.
Вот по этим мыслям вы описали КИИ, т.е. как здравохранение - то кии однозначно, а так как работать можно и на бумаге вслучае атаки на ис, ничего критичного не будет - т.е. без категории
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
Molotilov Val - MIAC
Есть очень простой путь решения- написать вопрос в центральный аппарат ФСТЭК
Там милые и отзывчивые люди:))
и еще такой момент, разницы по требованиям и мерам между к1 и к2 почти никакая, поэтому проще сразу аттестат под к1 делать, и на будущее в случае вдруг проверка докажет что все таки к1, а не к2  или еще что придумают (придет бумажка свыше) - выше уже некуда будет. Т.е. можно будет сидеть на попе ровно)
источник

MV

Molotilov Val - MIAC in Чат ruCyberSecurity
Дмитрий Калинин
Вот по этим мыслям вы описали КИИ, т.е. как здравохранение - то кии однозначно, а так как работать можно и на бумаге вслучае атаки на ис, ничего критичного не будет - т.е. без категории
помимо остановки работы возможна модификация данных, и тут уже не так однозначно отсутствие категории
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
это если они у вас хронятся локально, у нас их нет, у нас егисз и все, т.е. они категорию получают а не мы
тем у кого локальная мис, возможно, но уже надо думать. Требования по безопасноти и так идут от 17 и 21 приказа, вопрос последствий, будут ли они от этой подмены критичные - сдается мне что нет, даже если их удалят.
источник

MV

Molotilov Val - MIAC in Чат ruCyberSecurity
тоесть если у вас непереносимость пенецилина вплоть до анафилактического шока и эту информацию заменили на то что у вас все замечательно и вам вкололи пенецилин то все хорошо?
источник

АС

Андрей Слободчиков... in Чат ruCyberSecurity
Дмитрий Калинин
это если они у вас хронятся локально, у нас их нет, у нас егисз и все, т.е. они категорию получают а не мы
тем у кого локальная мис, возможно, но уже надо думать. Требования по безопасноти и так идут от 17 и 21 приказа, вопрос последствий, будут ли они от этой подмены критичные - сдается мне что нет, даже если их удалят.
ну вообще по идее они должны выставить вам требования по обеспечению безопасности в соответствии с категорией
источник