Задать вопрос
@irvdev
Учусь

Существуют ли технические требования к информационным системам для гос учереждений?

Здравствуйте! Есть заказ от госучереждения на разработку системы для хранения данных о пациентах. Система должна быть доступна через удаленный сервер.

Какие требования предъявляются к самой системе и какой сервер для этого точно подойдет? Подойдет ли обычный выделенный сервер от Российского хостинга?

Спасибо.
  • Вопрос задан
  • 204 просмотра
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@spotifi
Подстраховываются обычно. Используют сертифицированные.

Ко мне как то обращались заказчики - список требований прям только Битрикс и подходит. Я им отказал - слишком много гемороя. То есть кто подсуетился, сертифицировал себя - того и тапки.

Примеры сертифицированных:
Ростелеком, Крок, nic.ru
Ответ написан
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Если хранится не обезличенная медицинская информация - это персональные данные категории К1, понадобится сертификация во ФСТЭК.
Ответ написан
Если это госучереждение, то вам надо читать 17-ый приказ ФСТЭК "Об утверждении Требований о за....
Для примерной оценки мер, которые должны быть в вашей системе смотрите Приложение 2 к этому приказу и столбец со вторым классом защищенности информационной системы.
Так же не забывайте, что вам придется делать аттестацию (см. п.17 приказа).
Все реально, но геморно.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы