Срок аттестата соответствия для раб.мест подключенных к федеральным системам - Форум по вопросам информационной безопасности
Срок аттестата соответствия для раб.мест подключенных к федеральным системам - Форум по вопросам информационной безопасности
| Автор: Мария, ХМГМА | 108335 | 16.07.2020 14:00 |
|
Нам необходимо аттестовать два рабочих места: 1 раб.место подключено к ФИС ГИА и Приема и ФИС ФРДО, 2е раб.место подключено к ФИС ГНА.
Организации, предлагающие свои услуги по аттестации, не сходятся во мнении насчет срока действия аттестата соответствия. Одни говорят, что в нашем случае мы попадаем под приказ фстэк 17 - и тогда аттестат соответствия выдается бессрочный, а другие утверждают, что наши рабочие места- это ИСПДн для подключения к ГИС и нужно всё делать по 21 приказу ФСТЭК, срок действия аттестата соответствия в этом случае будет 3 года. Кто прав?=) |
|
| Автор: oko | 108337 | 16.07.2020 22:34 |
|
to Мария
Для начала неплохо было бы просвятить общественность, что это за ФИС. В Гугл многие умеют, но лишний раз в него лезть, искать и разбираться тоже такое себе... Secundo, вопрос не в том, что считают левые конторы-аттестаторы (не им с этой системой работать, собственно). Куда важнее, что вы считаете (как владелец/оператор сегмента) и что считает владелец/оператор ФИС. От него (них) как бэ должны быть оформленные требования по инфобезу, как в части подключения, так и в части аттестации. И, главное, какие данные крутятся в вашем сегменте системы. Если только ПДн - одно, если конф.инф. гос.орг. - другое... ЗЫ Безлимитный аттестат, imho, хуже ограниченного. Ибо расхолаживает... |
|
| Автор: Мария | 108338 | 17.07.2020 12:54 |
|
ФИС ГИА и Приёма - Федеральная информационная система обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования и региональных информационных системах обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования
ФИС ФРДО - Федеральный реестр сведений документов об образовании и (или) о квалификации, документах об обучении. ФИС ГНА - Федеральная информационная система государственной научной аттестации. В эти системы передаются перс.данные. владелец/оператор ФИС требования по подключению прописал четко и мы их выполнили без проблем, про аттестацию сказано - что она должна быть, каких-то уточнений я не встречала или плохо искала=) До возникновения этого спорного вопроса, считали что аттестация должна быть как ИСПДнок по 21 приказу фстэк, а теперь вот возникли сомнения и хочется понять как все-таки на самом деле правильно, чтоб в случае какой-либо проверки не "пострадать" так сказать..поэтому собственно и задаю вопрос на форуме у тех кто знает и/или сталкивался.. |
|
| Автор: oko | 108339 | 18.07.2020 11:51 |
|
to Мария
Что в выставленных требованиях написано? Если явно указано, что ваши ИС = сегмент ГИС (ФИС), то обсуждать тут нечего. Если же вы уверены, что вся обрабатываемая информация содержит из ИОД только ПДн, и классификацию ваших ИС операторы/владельцы ФИС оставили на ваше усмотрение - делайте свои ИС как ИСПДн, выполняйте требования 21 Приказа, оценивайте УБИ, нейтрализуйте их и выполняйте доп.требования, выставленные ФИС... Кстати, аттестация для ИСПДн не обязательна. В сущности, можно раз в три года проводить периодический контроль без каких-либо бумаг типв Аттестат соответствия... |
|
Просмотров темы: 3225
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"