т.е по факту могло стать плохо

технически да

А если это КИИ, то нанимайте своих админов

У меня был простой вопрос: как организационно и технически дать доступ подрядчику в свою сеть, для поддержки серверов и клиентов с ИС. Никто никого ломать не собирается, это вообще то уголовное преступление

И не отдавайте на оутсорс

а если в лпу админ он есть админ, тыж програмист, он же за кии, он же за все и он один и зачастую даже не на одно а на несколько лпу?

и минздраву пох)

там даже не специлаисты работают

Это норма, это у вас ещё гостайны нет. .

я за полтора года наслушался)

информатицазицю в медицину. но без вакансий и зарплат 🤣

зато дорожная карта есть)

я дико дико извиняюсь за сегдняшний флуд))) но нагорело

@Anarius61 хватит отдыхать, добавь по медицине)

Да че тут добавить. Так и есть , хотят чтобы и по перс.данным все было четко , и кии категорированы , и на всех сотрудников эцп обслуживать , и отчеты до после завтра , и маркировку лекарств внедрять, и одинэс обновлять, и сервера админить и винду испортозамещать уже пора активно , а ещё будет круто картриджи менять в перерывах , и паткорды обжимать в кабель каналы , ты ж программист , шаришь чо) при всем это по пальцам можно пересчитать ЛПУ в которых есть ИТ отдел хотя бы

А ну и самое главное забыл - активно внедряемая сейчас МИС подразумевает ещё одну роль обыденного больничного админа - первая линия технической поддержки пользователей ) Что у большинства занимает большую часть рабочего времени )

Подключение сертифицированным скзи дальше идёт средство контроля и мониторинга действий подключающего. Это будет не дёшево

Да примерно так я себе и представляю. Но остаются непонятные вопросы, куда их приткнуть в вопросе аттестации ИС. Если мы обратимся к методическим рекомендациям, такие подрядчики должны иметь статус внутреннего пользователя:
В  качестве  внутренних  пользователей  дополнительно  рассматриваются должностные  лица  обладателя  информации,  заказчика,  уполномоченного  лица и  (или)  оператора  иной  информационной  системы,  а  также  лица,  привлекаемые на  договорной  основе  для  обеспечения  функционирования  информационной системы  (ремонт,  гарантийное  обслуживание,  регламентные  и  иные  работы)  в соответствии  с  организационно-распорядительными  документами  оператора  и которым в  информационной  системе также присвоены  учетные записи.

Если они внутренние, то их рабочие места должны попасть в аттестат?

Тот же СКЗИ, как с ним быть, мне надо вменять им покупку тогоже  випнета для моей сети самостоятельно? А если через год контора меняется, та купленная лицензия остаётся мне, а новых я прошу ещё купить випнет в моей сети. Как-то странно получается...

Тут скорее всего идет речь о модели угроз.

Ну и если идет речь об аттестации то это проблема не заказчика. Или вы как раз исполнитель?