Контакты
Подписка
МЕНЮ
Контакты
Подписка

Аттестация сегмента ГИС - Форум по вопросам информационной безопасности

Аттестация сегмента ГИС - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Карл | 111073 19.08.2023 14:03
Добрый день!
Люди добрые и умные, подскажите, пожалуйста, имеем ли мы право самостоятельно аттестовать сегмент МИС (муниципальной) или владелец ис должен проводить аттестацию для всех организаций, которые пользуются МИС?

Автор: oko | 111074 22.08.2023 18:53
Владелец должен всем причастным выставить требования по безопасности при эксплуатации ГИС/МИС. Или вообще аттестовать ее по типовому принципу и распространить действие аттестата на все сегменты. Или вообще обязать их всех аттестовать свои "точки подключения" самостоятельно. При условии их соответствия предусмотренному владельцем набору мер и требований. Т.е. круг замкнулся...
Если же владелец не сподобился, то и аттестация излишне (нет требований, которым надо соответствовать). Но если руководству сегмента ГИС/МИС ну очень нужен аттестат (хз чего и хз на что), то, конечно, можно и аттестовать. Бумага все стерпит, ага...

Автор: Практик | 111075 22.08.2023 21:47
2 Око небольшая добавка:
" Но если руководству сегмента ГИС/МИС ну очень нужен аттестат (хз чего и хз на что), то, конечно, можно и аттестовать. Бумага все стерпит, ага..." Обязательно письмом с номером (тотесть, чтобы подшить и у них, и у вас) заблаговременно известить Владельца о размере аттестуемого сегмента и сроках проведения аттестации. Иначе есть шанс попасть под изменения в составе ГИС {например, новое ПО), и вы будете крайними, как минимум по нерациональному расходованию статьи бюджета организации. Да и требования могут лежать "в столе" у Владельца. Сталкивались с таким запаздыванием, когда подключают поэтапно, и, сообщая собственно технические решения, забывают переслать официальное ТЗ

Автор: Карл | 111078 24.08.2023 09:38
Правильно ли я понимаю, что владелец ГИС/МИС должен письменно известить другое юрлицо, которое подключается к ИС о необходимости провести аттестацию объекта информатизации и тольок это будет являться основанием проведения (в данном случае нашим подведом) аттестации сегмента.
Потому что по факту мы работает в одной локации. Даже средства централизованного управления СЗИ являются общими (на базе инфраструктуры владельца МИСа). Но два юрлица.

Автор: Практик | 111084 24.08.2023 14:15
2 Карл
Лично я понимаю так. Или это условие подключения/эксплуатации, если владелец записал это в её документации.
Или владелец сегмента извещает владельца ГИС, если его начальство требует аттестовать (к примеру, все сети и машины из ГИС и КИИ в ведомстве).
Это не столько ТЗИ, сколько финансовая дисциплина. Иначе вы проводите самовольное действие на основании своего толкования общих нормативных документов. И всем начальникам удобнее спихнуть вину на технарей.

Просмотров темы: 498

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*