Контакты
Подписка
МЕНЮ
Контакты
Подписка

подключение к АИСТ ГБД - Форум по вопросам информационной безопасности

подключение к АИСТ ГБД - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Татьяна, администрация | 106584 31.05.2019 11:18
Необходимо провести работы по подключению к АИСТ ГБД (государственного банка данных о детях, оставшихся без попечения родителей). Заявки на подключение к ГИС, настройку оборудования и покупку СЗИ, также разработку необходимой документации по ПДн можем сделать своими силами. Лицензированные организации кричат, что нам необходимо провести работы по "аттестации объекта информатизации на соответствие требованиям безопасности информации"...т.е. мы должны аттестовать именно этот АРМ, выделенный для АИСТ (именно выделенное рабочее место) и срок аттеста 3 года.
Я не нашла обоснования, почему мы обязаны проводить аттестацию АРМ? (мы же подключаемся к аттестованной ГИС) Подскажите, плиз.

Автор: sekira | 106585 31.05.2019 11:39
Приказ 17 ФСТЭК
13. Для обеспечения защиты информации, содержащейся в информационной системе, проводятся следующие мероприятия:
...аттестация информационной системы по требованиям защиты информации

17.6. Информационные системы, функционирующие на базе общей инфраструктуры (средств вычислительной техники, серверов телекоммуникационного оборудования) в качестве прикладных сервисов, подлежат аттестации в составе указанной инфраструктуры.
В случае, если информационная система создается на базе центра обработки данных уполномоченного лица, такой центр обработки данных должен быть аттестован по классу защищенности не ниже класса защищенности, установленного для создаваемой информационной системы.

При аттестации информационной системы должны используются результаты аттестации общей инфраструктуры оператора информационной системы.

Прошла пара недель

Автор: mav | 106758 19.06.2019 13:48
потому что вы не описали как система построена, а она трех звенная. федеральный уровень, региональный и муниципальный (к которому вы и относитесь) и они взаимосвязаны только одним передачей данных, причем вы ни как ни попадаете в базу данных федерации так и регионального уровня. Потому и аттестовываются каждый уровень отдельно.
Прошло несколько месяцев

Автор: Роман, мсц | 107343 11.10.2019 13:01
Добрый день! Готовимся к аттестации регионального АИСТ ГБД, не можем обосновать сзи. АИСТ ГБД региональный уровень, это ГИС? На какой документ или письмо можно сослаться, проясните пожалуйста

Автор: Тихий | 107344 11.10.2019 15:24
Для Роман, мсц | 107343
Сразу оговорюсь направление органов опеки мне чуждо. Информацию искал на перекуре и читал документы кусками - могу ошибаться.

Нашел письмо Министерства образования и науки российской федерации от 13 октября 2014 года № вк-2139/07. Почитайте, там в приложении есть "Ориентировочная комплектность составных частей муниципального программно-технического комплекса", в котором перечислены СЗИ. http://docs.cntd.ru/document/420238196

Дополнительно попробуйте найти письмо от них же № ВК-251/07 от 12 февраля 2016 года.

Автор: oko | 107346 12.10.2019 16:09
imho, "автоматизированной информационной системы государственного банка данных о детях, оставшихся без попечения родителей" (из означенного письма Минобрнауки) = "государственная информационная система" (в концепции ФСТЭК России). Сиречь, если у вас региональный сегмент, то это "ГИС регионального масштаба" со всеми вытекающими по 17 Приказу ФСТЭК России (в части построения КСЗИ в том числе)...
С другой стороны, Минобрнауки уже не существует: есть Министерство науки и высшего образования + Министерство просвещения (ждем Министерство охраны короны, ага)...
Поэтому верным решением будет запросить материалы по классификации из федеральной системы и применить их к своему случаю...

Просмотров темы: 2731

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*