В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат ruCyberSecurity

1357 membersпожаловаться на группу
2019 April 18

С

СаняШ in Чат ruCyberSecurity
Если ГИс то выполняете требования к ГИС, если не ГИС то определяеет что это и выполняете соответсвубющие требования
источник
11:14пожаловаться#1

А

Администрация... in Чат ruCyberSecurity
Переслано от Николай Двойнишников...
Прошу прощение за поддержание нетематического топика
У Вас в ОРД, Азамат, я полагаю, прописаны все роли пользователей ИСПДн (например, оператор/администратор и проч.). Их сюда и нужно вписать
источник
11:18пожаловаться#2

l

lila in Чат ruCyberSecurity
Нет, ГИС это ГИС. Есть реестр ГИС и т д. Но 17 приказ распространяется и на муниципальные ИС , не являющиеся ГИС. Т е на организацию, обладающую госинформресурсом
источник
11:18пожаловаться#3

l

lila in Чат ruCyberSecurity
СаняШ
что за гос информ ресурс?
Пп.3,4 17го приказа.
источник
11:20пожаловаться#4

С

СаняШ in Чат ruCyberSecurity
Ну так если он попадает под 17 то и дейстовать надо в соответствии, гис мис какая в .. разница?
источник
11:22пожаловаться#5

АА

Азамат Абдулаев... in Чат ruCyberSecurity
Администрация
Переслано от Николай Двойнишников
Прошу прощение за поддержание нетематического топика
У Вас в ОРД, Азамат, я полагаю, прописаны все роли пользователей ИСПДн (например, оператор/администратор и проч.). Их сюда и нужно вписать
Пересмотрю ОРД ✋
источник
11:23пожаловаться#6

С

СаняШ in Чат ruCyberSecurity
Если иное не установлено НПа выше по статусу, то по сути ваш инф ресурс тоже самое что и гис
источник
11:23пожаловаться#7

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
lila
Нет, ГИС это ГИС. Есть реестр ГИС и т д. Но 17 приказ распространяется и на муниципальные ИС , не являющиеся ГИС. Т е на организацию, обладающую госинформресурсом
у нас еще говорят что фстек рассматривает ИС купленые за бюджетные деньги как ГИС, пусть это 1с или парус - не важно. Т.е. при проверки могут склонять к этому.
источник
11:32пожаловаться#8

l

lila in Чат ruCyberSecurity
Ну, мы же понимаем, что каждая госорганизация, даже самая небольшая , имеет хотя бы 2 ИС ( Зарплата , Кадры, что-то_специфическое), но все они не согласуют МУ, ТЗ со ФСТЭКом по каждой своей ИС. Или все же должны согласовать ? Как это происходит на практике ? Может, ФСТЭК давал какие-то рекомендации ?
источник
11:32пожаловаться#9

С

СаняШ in Чат ruCyberSecurity
А с чего вы решили что инф. система начисления ЗП в организации это ГИС?
источник
11:36пожаловаться#10

l

lila in Чат ruCyberSecurity
Или например ИС аттестовали, но при этом МУ и ЧТЗ не согласовывается со ФСТЭК. (Вариант - МУ вообще не создано ) . Это рассматривается как ошибка при проверках регуляторами ?
источник
11:36пожаловаться#11

С

СаняШ in Чат ruCyberSecurity
Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.
источник
11:36пожаловаться#12

l

lila in Чат ruCyberSecurity
СаняШ
А с чего вы решили что инф. система начисления ЗП в организации это ГИС?
Я как раз и говорю, что это не ГИС. Но это нос.информресурс, т к принадлежит гос организации.
источник
11:36пожаловаться#13

l

lila in Чат ruCyberSecurity
СаняШ
Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.
С ГИС как раз все понятно, изначально о другом же речь.
источник
11:37пожаловаться#14

С

СаняШ in Чат ruCyberSecurity
Тогда идем дальше, что такое инфрес? Я сходу определение не нашел. Надо отсюда плясать
источник
11:39пожаловаться#15

С

СаняШ in Чат ruCyberSecurity
Логично, если нет четкого определния, то нужно  исходить из определения ГИС, а там основное положение это именно реализация гос.полномочий. Таким образом, ваши внутренние свистелки по зп, или автоматизированному учету выходящих покурить не подпадают под 17 приказ.
источник
11:45пожаловаться#16

l

lila in Чат ruCyberSecurity
На счёт внутренних свистелок отдельно кстати - регуляторы требуют их аттестации тоже . Насколько знаю, обязательная аттестация определена только в 17 приказе , так же? То есть получается, что они все же требования 17 приказа подтягивают .
источник
11:49пожаловаться#17

С

СаняШ in Чат ruCyberSecurity
Есть еще такая штука как СТР-к
источник
11:50пожаловаться#18

С

СаняШ in Чат ruCyberSecurity
Но он довольно древний, под него скорее всего подтягивают. Но это уже перегиб кмк
источник
11:51пожаловаться#19

l

lila in Чат ruCyberSecurity
СаняШ
Тогда идем дальше, что такое инфрес? Я сходу определение не нашел. Надо отсюда плясать
Ну, тут всё просто это те ресурсы, которые находятся в собственности государства.  Как сказал коллега выше - ИС, купленные на бюджетные деньги сюда тоже идут
источник
11:51пожаловаться#20