Контакты
Подписка
МЕНЮ
Контакты
Подписка

Срок аттестата соответствия для раб.мест подключенных к федеральным системам - Форум по вопросам информационной безопасности

Срок аттестата соответствия для раб.мест подключенных к федеральным системам - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Мария, ХМГМА | 108335 16.07.2020 14:00
Нам необходимо аттестовать два рабочих места: 1 раб.место подключено к ФИС ГИА и Приема и ФИС ФРДО, 2е раб.место подключено к ФИС ГНА.
Организации, предлагающие свои услуги по аттестации, не сходятся во мнении насчет срока действия аттестата соответствия.

Одни говорят, что в нашем случае мы попадаем под приказ фстэк 17 - и тогда аттестат соответствия выдается бессрочный, а другие утверждают, что наши рабочие места- это ИСПДн для подключения к ГИС и нужно всё делать по 21 приказу ФСТЭК, срок действия аттестата соответствия в этом случае будет 3 года.

Кто прав?=)

Автор: oko | 108337 16.07.2020 22:34
to Мария
Для начала неплохо было бы просвятить общественность, что это за ФИС. В Гугл многие умеют, но лишний раз в него лезть, искать и разбираться тоже такое себе...
Secundo, вопрос не в том, что считают левые конторы-аттестаторы (не им с этой системой работать, собственно). Куда важнее, что вы считаете (как владелец/оператор сегмента) и что считает владелец/оператор ФИС. От него (них) как бэ должны быть оформленные требования по инфобезу, как в части подключения, так и в части аттестации. И, главное, какие данные крутятся в вашем сегменте системы. Если только ПДн - одно, если конф.инф. гос.орг. - другое...

ЗЫ Безлимитный аттестат, imho, хуже ограниченного. Ибо расхолаживает...

Автор: Мария | 108338 17.07.2020 12:54
ФИС ГИА и Приёма - Федеральная информационная система обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования и региональных информационных системах обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования
ФИС ФРДО - Федеральный реестр сведений документов об образовании и (или) о квалификации, документах об обучении.
ФИС ГНА - Федеральная информационная система государственной научной аттестации.

В эти системы передаются перс.данные.
владелец/оператор ФИС требования по подключению прописал четко и мы их выполнили без проблем, про аттестацию сказано - что она должна быть, каких-то уточнений я не встречала или плохо искала=) До возникновения этого спорного вопроса, считали что аттестация должна быть как ИСПДнок по 21 приказу фстэк, а теперь вот возникли сомнения и хочется понять как все-таки на самом деле правильно, чтоб в случае какой-либо проверки не "пострадать" так сказать..поэтому собственно и задаю вопрос на форуме у тех кто знает и/или сталкивался..

Автор: oko | 108339 18.07.2020 11:51
to Мария
Что в выставленных требованиях написано? Если явно указано, что ваши ИС = сегмент ГИС (ФИС), то обсуждать тут нечего. Если же вы уверены, что вся обрабатываемая информация содержит из ИОД только ПДн, и классификацию ваших ИС операторы/владельцы ФИС оставили на ваше усмотрение - делайте свои ИС как ИСПДн, выполняйте требования 21 Приказа, оценивайте УБИ, нейтрализуйте их и выполняйте доп.требования, выставленные ФИС...
Кстати, аттестация для ИСПДн не обязательна. В сущности, можно раз в три года проводить периодический контроль без каких-либо бумаг типв Аттестат соответствия...

Просмотров темы: 299

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*