Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Аттестация объекта информатизации - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Аттестация объекта информатизации

К списку тем | Добавить сообщение


Страницы: [181-200] < 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 >

Автор: Евгений | 66266 14.10.2016 21:18
Rohan | 66262
Про такое не слышал, но аттестационные материалы для собственных ОИ органа по аттестации необходимо согласовывать с местным управлением.

Автор: SKYCEBERG | 66269 17.10.2016 03:33
Rohan, Евгений прав. Скорее всего речь идет про согласование своих объектов. Т.е. ТП, протоколы и заключения отправляются региональному регулятору на согласование. И если замечаний нет, то в заключении в шапке справа пишем утверждаю руководитель органа, слева согласовано письмо ФСТЭК номер такой-то, причем отправлять заключение нужно без подписи утверждающего. Тока после.

Прошло около недели

Автор: Иван | 66466 26.10.2016 05:20
Кто-нибудь сталкивался с аттестацией объекта с ОС AstraLinux и/или ОС МСВС?
Хотелось бы задать несколько вопросов по эл.почте.

Автор: oko | 66471 26.10.2016 09:43
Если вопросы "на грани фола", то и по email их задавать не стоит :)
А так... в чем сложности? aide, parsec, скрипты самотестирования - что в Астре, что аналоги в МСВС достаточно тривиально настраиваются. Контроль потоков за счет мандатных меток и сеансового доступа при выборе входа в систему. Причем реализация любопытная в той же Астре - виртуальный /home с нужной меткой для каждого пользователя. Есть сложность с внедрением антивируса. Тот же Каспер без исходников не всегда корректно запускает потоковый модуль сканирования. Но это все в части настройки и защиты от НСД.
А сугубо по аттестации - разве что проблема в подсистеме доверенной загрузки (которой на уровне ОС, понятное дело, нет). Хотя для той же Астры рекомендуется замок Максим-М1, ибо от производителя.

Автор: Иван | 66475 26.10.2016 10:13
oko, не сталкивались с подобными ОС, больше с виндой и еще не мало важно мы очень далеко от МКАДа. Наши айтишники дружат с юниксом, но далеки от требований регулятора. Поэтому нужны еще и тесты и вообще хотелось бы пообщаться.

Автор: oko | 66514 26.10.2016 20:53
to Иван
Дык, я тоже ко МКАД особого отношения не имею :)
Но вопросы у вас, чувствую, будут начинаться с базовых. А это в переписках не изложишь. Рекомендую для начала руководства на Астру почитать. Там расписана часть моментов, которые требуются к настройке под АС ГТ и КИ. А остальное... опять-таки, читать РД ФСТЭК по НСД к АС и реализовывать средствами Астры/МСВС под соответствующий класс. Хотя МСВС вообще трогать не советую, если есть выбор. Этому полудохлому поделию лучше бы давно сгинуть в одиночестве...

Автор: 0-0 | 66516 27.10.2016 00:03
Коллеги, подскажите, должны ли в больничках/поликлиниках быть аттестованы в качестве защищаемых помещений кабинеты врачей ? Не берем во внимание автоматизированную обработку информации и информационные системы. Интересует именно в плане защиты речевой информации, когда пациент общается с врачом - там же кругом ПДн и медицинская тайна, толпы страждующих под дверьми и хлипкие двери.

Автор: SKYCEBERG | 66518 27.10.2016 06:26
Для O-O:

Есть куча мест, где мы произноси свои персональные данные. Все это зашумлять... Другой вопрос, что двери хотя бы должны быть не хлипкими и с плотными прокладками.

Автор: sekira | 66519 27.10.2016 08:13
"должны ли в больничках/поликлиниках быть аттестованы в качестве защищаемых помещений кабинеты врачей"

В НМД и законодательстве по ПДн таких требований нет! ЗП не ИСПДн.

Автор: 0-0 | 66520 27.10.2016 12:22
"В НМД и законодательстве по ПДн таких требований нет! ЗП не ИСПДн"
1. как считаете, информация, которую пациент сообщает устно врачу (ПДн и медицинская (врачебная) тайна), например, в государственной больнице подпадает под понятие "государственных информационных ресурсов"? (данную информацию врач вносит в медицинскую карту (имеется ввиду бумажная), которая хранится в больнице)
2. В данном случае распространяются ли на защиту такой информации требования СТР-К в части ЗП?
3. Кейс: приходит пациент в гос.больницу, встает в ней на учет, подписывает соглашение по обработке его ПДн (больница в данном случае защищает его личную историю болезни в своей медицинской информационной системе, медицинскую карту (бумажную) хранит в регистратуре с соблюдением принятых организационно-режимных мер. Но когда пациент заходит к врачу за "хлипкую" дверь и в коридоре остальным пациентам все слышно от ФИО до сведений о состоянии здоровья - получается, что больница обеспечила не все условия для защиты ПДн и врачебной тайны. Принятые меры защиты в медицинской информационной системе и меры защиты медкарты пациента не беспокоят т.к. там утечки не было, а вот тот факт, что информация утекла из-за непринятых мер по звукоизоляции кабинета наверняка пациента вряд ли обрадуют и он может обратиться в суд на гос.больницу, которая не выполнила мер по защите информации ограниченного доступа. Руководство больницы в суде разводит руками и признает, что информация действительно ограниченного доступа была разглашена, а кабинеты врачей не зашумляются потому что стр-к не зарегистрирован в Минюсте?

Страницы: [181-200] < 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 >

Просмотров темы: 332121

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.