А
И про то, что у человека ГИС - в условии задачи не сказано...
Size: a a a
2019 July 29
VM
Согласен, условий не хватает для единственного правильного ответа. Но! Ответ может быть и "да"
А
Непременно! В зависимости от фантазии )
А
Я пока еще не встречал ГИС, состоящие из одного АРМа)
VM
Непременно! В зависимости от фантазии )
Сегмент ГосИС может быть одиноко стоящим АРМом. С зачем-то выданным аттестатом. Всё бывает.
PS Предлагаю закругляться ибо Ответополучатель, судя по всему, не заинтересован в этом
PS Предлагаю закругляться ибо Ответополучатель, судя по всему, не заинтересован в этом
Э
Если не ошибаюсь, для ИСПДн, "проходящих" по 21-му приказу, аттестация не обязательна, чего нельзя сказать о ИСПДн, проходяших по 17 приказу ФСТЭК
У нас подключение к гис идёт, мы передаем данные в гис, если быть точнее то информация о документах об образовании, аттестаты номера, кто, когда получал
АС
Согласен, условий не хватает для единственного правильного ответа. Но! Ответ может быть и "да"
Да почему не хватает. Конкретно вопрос задан про лицензию, не про сертификат
VM
У нас подключение к гис идёт, мы передаем данные в гис, если быть точнее то информация о документах об образовании, аттестаты номера, кто, когда получал
Свяжитесь с аттестатором. Спросите у него - продлит или нет. Если нет - то всё равно переаттестовывать.
Э
То есть каждый раз продлевать лицензии и переаттестовывать? Этот арм раз в год нужен, дороговато он будет обходится
А
У нас подключение к гис идёт, мы передаем данные в гис, если быть точнее то информация о документах об образовании, аттестаты номера, кто, когда получал
У ГИС, к которой вы подключаетесь, есть оператор, который должен установить требования по ИБ к АРМам. Из того, что я услышал, я пока не увидел обязательной для вас аттестации
А
Для ИСПДн по 21 приказу можете делать оценку эффективности своими силами. Раз в 3 года
Э
У ГИС, к которой вы подключаетесь, есть оператор, который должен установить требования по ИБ к АРМам. Из того, что я услышал, я пока не увидел обязательной для вас аттестации
А я требований по ИБ от владельца ИС не видел, но насколько я понимаю мы являемся операторами
АС
То есть каждый раз продлевать лицензии и переаттестовывать? Этот арм раз в год нужен, дороговато он будет обходится
Нет.
Если у вас аттестована система и ежегодно продляется лицензия на сзи (при условии что ничего больше не меняется), то переаттестация не нужна. Проведёте раз в год контроль что все работает и все
Если у вас аттестована система и ежегодно продляется лицензия на сзи (при условии что ничего больше не меняется), то переаттестация не нужна. Проведёте раз в год контроль что все работает и все
А
А я требований по ИБ от владельца ИС не видел, но насколько я понимаю мы являемся операторами
Вы операторы, но не ГИС, а своей ИСПДн
VM
То есть каждый раз продлевать лицензии и переаттестовывать? Этот арм раз в год нужен, дороговато он будет обходится
Нет. ПРи адекватном аттестаторе - не надо. Но, честно, в этой ситуации будет зависеть от лицензиата, выдавшего вам аттестат, больше, чем от кого-либо ещё. Я так понимаю, у вас требование по аттестации от Оператора ГИС?
АС
Нет. ПРи адекватном аттестаторе - не надо. Но, честно, в этой ситуации будет зависеть от лицензиата, выдавшего вам аттестат, больше, чем от кого-либо ещё. Я так понимаю, у вас требование по аттестации от Оператора ГИС?
Да и при неадекватном не надо.
Представьте кончилась лицензия на антивирус (что тоже является сзи), организация продлила лицензию, при этом сертификат не меняется и версия ПО тоже.
Представьте кончилась лицензия на антивирус (что тоже является сзи), организация продлила лицензию, при этом сертификат не меняется и версия ПО тоже.
АС
О какой переаттестации речь может идти ?
Э
Нет. ПРи адекватном аттестаторе - не надо. Но, честно, в этой ситуации будет зависеть от лицензиата, выдавшего вам аттестат, больше, чем от кого-либо ещё. Я так понимаю, у вас требование по аттестации от Оператора ГИС?
Я требований официальных не видел, уточню, конкретно не я этим сейчас занимаюсь
Э
В общем я понял, надо запросить требования оператора, отсюда и плясать так я понимаю? Если есть требовария, аттестуем, если нет - то сами делаем оценку и все
VM
В общем я понял, надо запросить требования оператора, отсюда и плясать так я понимаю? Если есть требовария, аттестуем, если нет - то сами делаем оценку и все
В целом, да