Контакты
Подписка
МЕНЮ
Контакты
Подписка

17 или 21 ? - Форум по вопросам информационной безопасности

17 или 21 ? - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Avstry, *** | 109195 21.04.2021 21:42
Добрый день, находился на небольшом семинаре по иб для начинающих и оказался свидетелем разговора, который остался без ответа для меня (не получилось дослушать). Суть разговора такова, имеется медицинская организация (государственная) в ней используется медицинская информационная система, самописная (назовем её МИС) в списке гисов её нет, прямого подключения к Гисам тоже нет, какие-то данные выгружаются и отдельно помещаются уже в гис (машина как я понял в которую помещается информация из МИС уже аттестована). Одни собеседник говорит, что защищают эту МИС по 21 приказу, т.к. она не является как выше сказано ГИСОМ, другой человек утверждает, что т.к. разработана штатом в государственном учреждении нужно её защищать по 17 приказу, пусть не аттестовывая. Задавшись вопросом нашел приказ Минздрава 911н от 24.12.3018 в нем в Разделе 1 пунк 3 имеется определение МИС, как раз по разговору соответствует описанию МИС, ну и про каким приказом (17 или 21) пользоваться не прописано, отсюда вопрос кто прав? По идеи в списке ГИСОВ нет, 21 приказ и в путь?

Автор: oko | 109197 22.04.2021 12:34
to Avstry
Вот 911н и руководствоваться. Нет явного требования по аттестации и ссылки на 17 приказ? Значит, не надо. Минздрав определил все концы самостоятельно...
Навскидку не помню, но, кажись, и 17 и аттестация для таких мед.ИС все-таки в 911н предусмотрена. Проверьте еще раз...

Автор: Avstry, *** | 109199 22.04.2021 18:33
oko
Перечитал, в основном на 149 и 152 фз, ссылаются про требования к отечественному и сертифицированному ПО.

Просмотров темы: 305

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*