R
DVD там обычно есть в составе, но кто в современном мире использует диски?)
Size: a a a
2019 April 06
R
Хотя всё необходимое в законодательстве уже есть, нужно только исполнять
R
Вот у кого в ЛПУ в состав ИСПДн входит, к примеру, УЗИ-аппарат (не старый аналоговый)?
A
В Смоленске все результаты МРТ или КТ записывают либо на DVD либо на флешку. Причем DVD обязательно -R либо новый если свой приносишь, либо покупаешь на месте. А на флешки только на свои записывают за 500р. Пациенту на им принесенную флешку не запишут.
2019 April 07
ВП
А что мешает мед организациям запретить юзать флэхи и использовать dvd для записи результатов?
Дело же не во флэхах а в воздействии на аппарат. Те кто подключены к сети потенциально имеют риск быть взломанными при настройках по умолчанию
R
По моему не оч большому опыту в мед. сфере, аппараты редко подключены к сети. Но вот флешки в них иногда пихают
2019 April 08
Ш
Приветсвую колеги, подскажите такой вопрос:
Ш
В соответсвии с 148-ФЗ Статья 13. Информационные системы
1. Информационные системы включают в себя:
1) государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления;
3) иные информационные системы.
Есть ли какие-то требование под 3 вид информационных систем (иные) и может был у кого опыт обоснования подподания ИС под 3 вид?
1. Информационные системы включают в себя:
1) государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления;
3) иные информационные системы.
Есть ли какие-то требование под 3 вид информационных систем (иные) и может был у кого опыт обоснования подподания ИС под 3 вид?
ВП
По моему не оч большому опыту в мед. сфере, аппараты редко подключены к сети. Но вот флешки в них иногда пихают
В краевых и федеральных почти все. В региональных мало
VM
В соответсвии с 148-ФЗ Статья 13. Информационные системы
1. Информационные системы включают в себя:
1) государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления;
3) иные информационные системы.
Есть ли какие-то требование под 3 вид информационных систем (иные) и может был у кого опыт обоснования подподания ИС под 3 вид?
1. Информационные системы включают в себя:
1) государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления;
3) иные информационные системы.
Есть ли какие-то требование под 3 вид информационных систем (иные) и может был у кого опыт обоснования подподания ИС под 3 вид?
Во-первых, 149-ФЗ
Во-вторых, а в чём вопрос-то? Все ИС, что не ГосИС и не МИС - ИС третего вида
Во-вторых, а в чём вопрос-то? Все ИС, что не ГосИС и не МИС - ИС третего вида
Ш
Во-первых, 149-ФЗ
Во-вторых, а в чём вопрос-то? Все ИС, что не ГосИС и не МИС - ИС третего вида
Во-вторых, а в чём вопрос-то? Все ИС, что не ГосИС и не МИС - ИС третего вида
Вопрос в том, что нужно как-то обосновать что система видеонаблюдения, не ГИС/мис и не АСУ ТП, и защищать ее особо не нужно
ВП
Вопрос в том, что нужно как-то обосновать что система видеонаблюдения, не ГИС/мис и не АСУ ТП, и защищать ее особо не нужно
В БД видеозаписей нет паспортных и биометрии и нельзя однозначно идентифицировать чела
AK
но как только по видеозаписи идентифицируешь человека - здравствуй, ИСПДн
R
"...и нельзя однозначно идентифицировать чела" - думаю, неправильная формулировка. по видеозаписи идентифицировать человека ещё как можно. но если в техпроцессе обработки информации в ИС такой идентификации нет, то - формально - изображения лиц на видеозаписи не будут относить видеоархив к ИСПДн
Ш
А есть ли в каком либо НПА отсылка к тому, кто должен определять к какому типу ИС, отнести его ИС?
С
Определяет оператор.
Ш
СаняШ
Определяет оператор.
В соответствии с каким НПА?
С
ФИшка в том, что вы можете создать акт, в котором напишите что у вас вообще не информационная система и никому не нужна и защищать не нужно. А потом придет регулятор, случайно заметит вашу видеокаемну и попросит показать что это у вас такое. Ну а дальше как повезет :)
С
В соответствии с каким НПА?
Да с любым. Везде описаны как определить что такое ваша ИС, и как ее защищать. Тут просто объективно следует, что кто владелец, тот и парится выяснением, что у него за зверь и как кормить.
С
А регулятор уже посмотрит правильно вы это с делали или нет