Автор: ALMAR | 107994 | 19.03.2020 07:16 |
Здравствуйте. Прошу Вас разъяснить. В случае если муниципальная организация является пользователем ГИС (к примеру zakupki.gov.ru, bus.gov.ru и т.д.) пользователь входит посредством личной ЭЦП и подписывает документы от лица организации, обязан ли пользователь выполнять все требования 17 приказа ФСТЭК, в целях защиты информации?
|
Автор: SIG | 108004 | 19.03.2020 11:09 |
Пользователь должен первым дело руководствоваться ОРД по защите информации своей организации. Так же использование ЭП подразумевает установку криптопровайдера. Соответсвенно организация выполняет требования еще и эксплуатационной документации на СКЗИ.
|
Автор: Underground | 108005 | 19.03.2020 11:15 |
Ответ: Если нет ИСПДн руководствоваться регламентом использования СКЗИ организации
|
Автор: nekto | 108006 | 19.03.2020 11:23 |
Пользователь должен первым делом руководствоваться требованиями (регламентом) на подключение к ГИС, которые его и обязывают применять СКЗИ, инструкции и т.п.
|
Автор: Underground | 108011 | 19.03.2020 13:10 |
В итоге шпоргалка получается) :
1. Требования по ИБ на подключение к ГИС 2. Требование эксплуатационной документации на СКЗИ 3. Требования указанные в договоре о присоединении к удостоверяющему центру поправьте, если ошибся |
Автор: oko | 108016 | 20.03.2020 11:19 |
to Underground
Неплохо бы добавить "Требования к реализации и эксплуатации собственной ИС, подключенной к удаленной ГИС, в части ИБ", если они вообще есть (например, подключение к zakupk'ам происходит из какой-либо ИС организации, в которой, помимо прочего, обрабатываются ПДн или иная ИОД). По приоритету - между вашими 1 и 2 пунктами... |
Просмотров темы: 774