VM
хотя видмо можно. просто казначейство бюджетникам выдает это бесплатно
Тогда это не деятельность, т.к. прибыли нет, оборота нет, и следовательно налогов нет
Size: a a a
2019 July 12
С
Лицензия выдается юр лицу, а в лицензии уже можно указывать кучу адресов на которых юр лицо осуществляет лицензируемую деятельность. Пожтому ничего невозможного, просто выполнение требований. Тут есть нюанс, региональные фсб по разному трактуют свои же документы, пожтому можно напороться на потивостояние или на завышенные требвания. К примеру наличие 2х сотрулдников имеющих 512 часов, могут ребовать их наличие на каждом адресе. Бред, но факт
AZ
Есть вообще у кого какие примеры таких соглашений / договоров?
Я подписываю соглашение об информационном взаимодействие образец могу прислать в личку.
Ш
Alex Zh
Я подписываю соглашение об информационном взаимодействие образец могу прислать в личку.
пришлите пожалуйста если не трудно.
ТМ
Alex Zh
Я подписываю соглашение об информационном взаимодействие образец могу прислать в личку.
Поделитесь, если можно.
..
Alex Zh
Я подписываю соглашение об информационном взаимодействие образец могу прислать в личку.
а это описано в модели нарушителя?
..
в соглашении по техническим мерам что прописываете?
..
допустим сами им передаете скзи?
AZ
В модели да прописываю.
Технические меры обговариваются отдельно в каждом случае.
Скзи не передаём.
Суть этого соглашения, если они лезут в нашу сеть, то они берут на себя отвевеность в случае инцидента.
Технические меры обговариваются отдельно в каждом случае.
Скзи не передаём.
Суть этого соглашения, если они лезут в нашу сеть, то они берут на себя отвевеность в случае инцидента.
AZ
Так как у нас мед.учереждение в основном это организации которые занимаются обслуживанием мед. Техники.
VI
Товарищи, а как можно узнать каков полный состав документов для прохождения сертификации СЗИ по ФСТЭК на 4 уровень доверия? Это только во внутренних (ДСП) документах написано и нигде в публичному доступе нет?
VM
Товарищи, а как можно узнать каков полный состав документов для прохождения сертификации СЗИ по ФСТЭК на 4 уровень доверия? Это только во внутренних (ДСП) документах написано и нигде в публичному доступе нет?
Всё в ГОСТах написано. А ещё можно обратиться в любую ИЛку
VI
ИЛ не очень желает делиться такой инфой (или просто тормозит, возможно). А задача имеется определить на берегу что нужно будет готовить и сколько это займет. А в каком документе примерно про перечень документов явно написано?
VI
пока накопал только РД Показатели защищенности от НСД 92 года, но этоже не оно?
D
По части регламентации, предъявления требований к подрядчикам, обслуживающим ГИС, смотрите меру упд.16 в усилении (которое применяется для любого класса ГИС) четко прописано: необходим аттестат соответствия.
VM
Нет, не попал.
Стреляй в Общие критерии ГОСТ 15408 (книги 1-3)
Стреляй в Общие критерии ГОСТ 15408 (книги 1-3)
VI
Хорошо, большое спасибо за корректировку огня =)
2019 July 15
АМ
Да че тут добавить. Так и есть , хотят чтобы и по перс.данным все было четко , и кии категорированы , и на всех сотрудников эцп обслуживать , и отчеты до после завтра , и маркировку лекарств внедрять, и одинэс обновлять, и сервера админить и винду испортозамещать уже пора активно , а ещё будет круто картриджи менять в перерывах , и паткорды обжимать в кабель каналы , ты ж программист , шаришь чо) при всем это по пальцам можно пересчитать ЛПУ в которых есть ИТ отдел хотя бы
почему так жизненно то а 😭😭😭
2019 July 16
AD
Коллеги есть вопрос по обеспечению защиты ГИС при помощи отечественной криптографии. Есть ГИС регионального масштаба к которой граждане региона через веб интерфейс получают доступ. Защита трафика обеспечивается протоколом TLS, В соответствии с законодательством ГИС должна защищаться только сертифицированными СЗИ. Из этого следует, что TLS должен обеспечиваться отечественными криптографическими алгоритмами?
AP
Artem Dorofeev
Коллеги есть вопрос по обеспечению защиты ГИС при помощи отечественной криптографии. Есть ГИС регионального масштаба к которой граждане региона через веб интерфейс получают доступ. Защита трафика обеспечивается протоколом TLS, В соответствии с законодательством ГИС должна защищаться только сертифицированными СЗИ. Из этого следует, что TLS должен обеспечиваться отечественными криптографическими алгоритмами?
Не совсем так. Граждане не работают непосредственно в ГИС. Но, Вы на правильном пути. 😉 ФСБ сейчас активно педалирует тему о ГОСТовом шифровании на государственных ресурсах в Интернете. Но пока все на уровне разговоров, планов, пожеланий и т.п. Хотя, при желании, такое осуществить реально.