Автор: Карл | 111073 | 19.08.2023 14:03 |
Добрый день!
Люди добрые и умные, подскажите, пожалуйста, имеем ли мы право самостоятельно аттестовать сегмент МИС (муниципальной) или владелец ис должен проводить аттестацию для всех организаций, которые пользуются МИС? |
Автор: oko | 111074 | 22.08.2023 18:53 |
Владелец должен всем причастным выставить требования по безопасности при эксплуатации ГИС/МИС. Или вообще аттестовать ее по типовому принципу и распространить действие аттестата на все сегменты. Или вообще обязать их всех аттестовать свои "точки подключения" самостоятельно. При условии их соответствия предусмотренному владельцем набору мер и требований. Т.е. круг замкнулся...
Если же владелец не сподобился, то и аттестация излишне (нет требований, которым надо соответствовать). Но если руководству сегмента ГИС/МИС ну очень нужен аттестат (хз чего и хз на что), то, конечно, можно и аттестовать. Бумага все стерпит, ага... |
Автор: Практик | 111075 | 22.08.2023 21:47 |
2 Око небольшая добавка:
" Но если руководству сегмента ГИС/МИС ну очень нужен аттестат (хз чего и хз на что), то, конечно, можно и аттестовать. Бумага все стерпит, ага..." Обязательно письмом с номером (тотесть, чтобы подшить и у них, и у вас) заблаговременно известить Владельца о размере аттестуемого сегмента и сроках проведения аттестации. Иначе есть шанс попасть под изменения в составе ГИС {например, новое ПО), и вы будете крайними, как минимум по нерациональному расходованию статьи бюджета организации. Да и требования могут лежать "в столе" у Владельца. Сталкивались с таким запаздыванием, когда подключают поэтапно, и, сообщая собственно технические решения, забывают переслать официальное ТЗ |
Автор: Карл | 111078 | 24.08.2023 09:38 |
Правильно ли я понимаю, что владелец ГИС/МИС должен письменно известить другое юрлицо, которое подключается к ИС о необходимости провести аттестацию объекта информатизации и тольок это будет являться основанием проведения (в данном случае нашим подведом) аттестации сегмента.
Потому что по факту мы работает в одной локации. Даже средства централизованного управления СЗИ являются общими (на базе инфраструктуры владельца МИСа). Но два юрлица. |
Автор: Практик | 111084 | 24.08.2023 14:15 |
2 Карл
Лично я понимаю так. Или это условие подключения/эксплуатации, если владелец записал это в её документации. Или владелец сегмента извещает владельца ГИС, если его начальство требует аттестовать (к примеру, все сети и машины из ГИС и КИИ в ведомстве). Это не столько ТЗИ, сколько финансовая дисциплина. Иначе вы проводите самовольное действие на основании своего толкования общих нормативных документов. И всем начальникам удобнее спихнуть вину на технарей. |
Просмотров темы: 498