MV
оно мне зачем?
Size: a a a
2019 June 26
MV
так мы скоро дойдем незнаю до чего
MV
если следовать Вашей логике то УЗ не 2 а 1
MV
http://kmis.ru/blog/o-trebovaniiakh-k-meditsinskim-informatsionnym-sistemam
Вот можно почитать, неплохо написано.
Вот можно почитать, неплохо написано.
MV
Нужно в каждом конкретном случае садиться на месте и разбираться, а здесь мы не нарешаем ничего
ДК
Нужно в каждом конкретном случае садиться на месте и разбираться, а здесь мы не нарешаем ничего
ну как сказать. Если егисз не работает, то он не работает и свою фунцию как оператор не выполняет вообще, а это 1уз. Т.е лпу может работать на бумаге, но это уже никого не полнует, так как рс егисз не выполняет ни одну из своих функций.
ДК
это у лпу можно 2 уз делать, потому что даже на бумаге можно вести прием, да и сегмент там не региональный, но у нас же требования как регионального сегмента егисз идут
АС
Ну тоже не совсем верно. Если не работает егисз, то МИС МО работают в автономном режиме (т.е. базы хранятся локально на серверах). Затем когда работа егисз будет восстановлена произойдет синхронизация баз и все.
АС
Понятно, что онлайн запись не работает, но остается телефон + регистратура.
MV
Есть очень простой путь решения- написать вопрос в центральный аппарат ФСТЭК
Там милые и отзывчивые люди:))
Там милые и отзывчивые люди:))
ДК
именно, ну это если мис мо есть, в случае барса ее нет например. но это не важно.
еще раз - требования по защите идут от максимальных, а максимальный у нас как у сегмента егисз, а егисз это 1 уз
еще раз - требования по защите идут от максимальных, а максимальный у нас как у сегмента егисз, а егисз это 1 уз
ДК
Понятно, что онлайн запись не работает, но остается телефон + регистратура.
вы само лпу можете вообще не аттестовывать, а ту часть что работает с рс егисз должны аттестовать под требования рс егисз, а не своего лпу
ДК
потому что лпу это не гис и требвоаний к аттестации и защите как бы нет. Только если сами этим занимаетесь по совести так сказать.
ДК
у нас лпу разделено на два сегмента по защите, одна для работы в рс егисз, вторая - само лпу и филиалы, где бухи, кадры и т.п.
ДК
Ну тоже не совсем верно. Если не работает егисз, то МИС МО работают в автономном режиме (т.е. базы хранятся локально на серверах). Затем когда работа егисз будет восстановлена произойдет синхронизация баз и все.
Вот по этим мыслям вы описали КИИ, т.е. как здравохранение - то кии однозначно, а так как работать можно и на бумаге вслучае атаки на ис, ничего критичного не будет - т.е. без категории
ДК
Есть очень простой путь решения- написать вопрос в центральный аппарат ФСТЭК
Там милые и отзывчивые люди:))
Там милые и отзывчивые люди:))
и еще такой момент, разницы по требованиям и мерам между к1 и к2 почти никакая, поэтому проще сразу аттестат под к1 делать, и на будущее в случае вдруг проверка докажет что все таки к1, а не к2 или еще что придумают (придет бумажка свыше) - выше уже некуда будет. Т.е. можно будет сидеть на попе ровно)
MV
Вот по этим мыслям вы описали КИИ, т.е. как здравохранение - то кии однозначно, а так как работать можно и на бумаге вслучае атаки на ис, ничего критичного не будет - т.е. без категории
помимо остановки работы возможна модификация данных, и тут уже не так однозначно отсутствие категории
ДК
это если они у вас хронятся локально, у нас их нет, у нас егисз и все, т.е. они категорию получают а не мы
тем у кого локальная мис, возможно, но уже надо думать. Требования по безопасноти и так идут от 17 и 21 приказа, вопрос последствий, будут ли они от этой подмены критичные - сдается мне что нет, даже если их удалят.
тем у кого локальная мис, возможно, но уже надо думать. Требования по безопасноти и так идут от 17 и 21 приказа, вопрос последствий, будут ли они от этой подмены критичные - сдается мне что нет, даже если их удалят.
MV
тоесть если у вас непереносимость пенецилина вплоть до анафилактического шока и эту информацию заменили на то что у вас все замечательно и вам вкололи пенецилин то все хорошо?
АС
это если они у вас хронятся локально, у нас их нет, у нас егисз и все, т.е. они категорию получают а не мы
тем у кого локальная мис, возможно, но уже надо думать. Требования по безопасноти и так идут от 17 и 21 приказа, вопрос последствий, будут ли они от этой подмены критичные - сдается мне что нет, даже если их удалят.
тем у кого локальная мис, возможно, но уже надо думать. Требования по безопасноти и так идут от 17 и 21 приказа, вопрос последствий, будут ли они от этой подмены критичные - сдается мне что нет, даже если их удалят.
ну вообще по идее они должны выставить вам требования по обеспечению безопасности в соответствии с категорией