Контакты
Подписка
МЕНЮ
Контакты
Подписка

ГИС или не ГИС, вот в чем вопрос. - Форум по вопросам информационной безопасности

ГИС или не ГИС, вот в чем вопрос. - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: ALMAR | 107994 19.03.2020 07:16
Здравствуйте. Прошу Вас разъяснить. В случае если муниципальная организация является пользователем ГИС (к примеру zakupki.gov.ru, bus.gov.ru и т.д.) пользователь входит посредством личной ЭЦП и подписывает документы от лица организации, обязан ли пользователь выполнять все требования 17 приказа ФСТЭК, в целях защиты информации?

Автор: SIG | 108004 19.03.2020 11:09
Пользователь должен первым дело руководствоваться ОРД по защите информации своей организации. Так же использование ЭП подразумевает установку криптопровайдера. Соответсвенно организация выполняет требования еще и эксплуатационной документации на СКЗИ.

Автор: Underground | 108005 19.03.2020 11:15
Ответ: Если нет ИСПДн руководствоваться регламентом использования СКЗИ организации

Автор: nekto | 108006 19.03.2020 11:23
Пользователь должен первым делом руководствоваться требованиями (регламентом) на подключение к ГИС, которые его и обязывают применять СКЗИ, инструкции и т.п.

Автор: Underground | 108011 19.03.2020 13:10
В итоге шпоргалка получается) :
1. Требования по ИБ на подключение к ГИС
2. Требование эксплуатационной документации на СКЗИ
3. Требования указанные в договоре о присоединении к удостоверяющему центру

поправьте, если ошибся

Автор: oko | 108016 20.03.2020 11:19
to Underground
Неплохо бы добавить "Требования к реализации и эксплуатации собственной ИС, подключенной к удаленной ГИС, в части ИБ", если они вообще есть (например, подключение к zakupk'ам происходит из какой-либо ИС организации, в которой, помимо прочего, обрабатываются ПДн или иная ИОД). По приоритету - между вашими 1 и 2 пунктами...

Просмотров темы: 128

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*