Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
ГУП-Государственное Унитарное Предприятие
Добрый день
Имеется сеть аптек с приставкой ГУП. По какому приказу проводить защиту. по 21 или по 17? Является ли ГУП коммерческой организацией или государственной?.
Защищайте по 21 Приказу.
ICQ 377238542
по 21 потому что "Коммерческая организация, не наделённая правом собственности на закреплённое за ней собственником имущество."
Это вопрос или утверждение? В любом случае то, что у тебя в кавычках неправильно. 21 Приказ потому что у тебя не ГИС.
ICQ 377238542
А можете как то аргументировать свой ответ?
Цитата
Андрей пишет:
Защищайте по 21 Приказу.
А поверить на слово никак? )))
ICQ 377238542
Цитата
Андрей пишет:
А поверить на слово никак? )))
:D еслиб все так просто по жизни было. заказчик спрашивает че как, а ты ему- поверь на слово.
ps. это как то не серьезно
Ну, давай серьезно! 17 Приказ - это защита ГИС, вне зависимости от организационно-правовой формы организации. У тебя ГИС? - НЕТ! Значит 21 Приказ. Так серьезно?
ICQ 377238542
Цитата
Симак пишет:
еслиб все так просто по жизни было. заказчик спрашивает че как, а ты ему- поверь на слово.
Ну, вот станешь моим заказчиком, тогда и я по-другому заговорю ))))). За ваши деньги, я могу быть очень умным и милым! )))))
ICQ 377238542
Цитата
Андрей пишет:
Ну, давай серьезно! 17 Приказ - это защита ГИС, вне зависимости от организационно-правовой формы организации. У тебя ГИС? - НЕТ! Значит 21 Приказ. Так серьезно?
Так вот, это Государственное унитарное предприятие. Ключевое слово здесь-государственное. предприятие с незакрепленным за ним имуществом. Следовательно Владельцем ИС является государство. Оно выделили деньги на реализацию. Как я себе представляю- государство и является собственником. Оно наделено "правом собственности" на ИС. Таки получается что это ГИС.


Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях. п. 1 ст. 14 149-ФЗ


Объект представляет собой сеть аптек. И связб ведется .... с ФОМС или ещё с чем.

К ГИС относятся «информационные системы, создаваемые и приобретаемые за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов». Постановление Правительства РФ от 26.06.2012 №644
Цитата
Андрей пишет:
Ну, давай серьезно! 17 Приказ - это защита ГИС, вне зависимости от организационно-правовой формы организации. У тебя ГИС? - НЕТ! Значит 21 Приказ. Так серьезно?
У меня создается впечатление, что когда мы с Вами говорим про ГИСы , то говорим про разные вещи. Я пользуюсь вот такой памяткой:

Классификация информационных систем по ФЗ-149">Классификация информационных систем по ФЗ-149
  • Государственные информационные системы
Федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов
  • Муниципальные информационные системы
Созданы на основании решения органа местного самоуправления
Установленные требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством РФ о местном самоуправлении
  • Иные информационные системы



Что такое ГИС по закону?
  • Государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов. п. 1 ст. 13 149-ФЗ
  • Муниципальные информационные системы, созданные на основании решения органа местного самоуправления. п. 1 ст. 14 149-ФЗ
  • Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях. п. 1 ст. 14 149-ФЗ
3 условия существования ГИС
  • ИС обеспечивает реализацию полномочий
  • ИС обеспечивает информационный обмен между госорганами
· ИС обеспечивает достижение иных установленных федеральными законами целей
Что такое ГИС: позиция РАНХиГС
· Все, что делается в государственном органе (поскольку вся его деятельность - суть публичная сфера правоотношений), делается в силу закона
Иная деятельность по определению незаконна (публичному органу запрещено все, что прямо не предписано законодательством)
Ведение бухгалтерии (кадрового учета и др.), вообще - любая иная обеспечивающая деятельность осуществляется также только в силу требований тех или иных законов
То, что такого рода деятельность прямо не описана в Положении о том или ином ведомстве, фактор неспецифический
Ведомства реализуют множество полномочий, которыми их наделили вне Положений (например, федеральными законами и указами президента)

Что такое ГИС: позиция Минкомсвязи
· Государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов
Обратите внимание, не нормативных, а правовых актов, т.е. на основании любого правомочного решения государственного органа, например, обычного приказа или решения/протокола совещания
Такое правомочное решение может принять не орган исполнительной власти, не орган власти вообще, а любой обычный государственный орган

Что такое ГИС: позиция Минкомсвязи
  • Частая отсылка к ПП-723 о регистрации отдельных видов ГИС имеет отношение не ко всем ГИС, а только к некоторым из них.
По мнению Минкомсвязи ПП-723 обязательно только для ФОИВов и только для ГИС, предназначенных для оказания государственных функций или предоставления государственных услуг
При этом отсутствие регистрации не меняет статус незарегистрированной ГИС, как государственной

  • Иными словами, наличие обычного приказа о вводе в эксплуатацию информационной системы в госоргане делает ее государственной, а в муниципальном учреждении - муниципальной
И никакая регистрация для этого не требуется (исключая федеральные ГИС определенных типов).


Почему ИС бухгалтерии не надо регистрировать в реестре?
  • ПП-723 ограничивает свою юрисдикцию только ГИС, которые предназначены для оказания госуслуг
  • Регистрация осуществляется в целях организации доступа граждан и организаций, органов государственной власти и органов местного самоуправления к информации об эксплуатируемых федеральных государственных информационных системах, в том числе о составе содержащейся в них информации, информационных технологиях и технических средствах, обеспечивающих обработку информации. п.4 ПП-723
  • ИС бухгалтерии не попадает в перечень ИС, которые надо регистрировать, т.к. она создается не для оказания госуслуг
Но создается на основании правового акта госоргана

Что такое ГИС: очередная версия
  • Любой госорган осуществляет свою деятельность на основании Положения о нем
В этом положении, как правило, прописывается структура, в том числе кадры и т.п.
Это структурное подразделение госоргана и неотрывно от него
  • Госорган выполняет ряд функций в обеспечение всей деятельности
В том числе обеспечивает соблюдение трудового законодательства при реализации правовых отношений со своими сотрудниками
Это как раз и есть та самая «иная установленная федеральным законом цель» (ст 14 ФЗ-149)
  • Следовательно ИС «Кадры», впрочем как и ИС «Бухгалтерия»" в госоргане - ГИС

Что такое ГИС: еще версия
  • К ГИС относятся «информационные системы, создаваемые и приобретаемые за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов»
Постановление Правительства РФ от 26.06.2012 №644

Что такое ГИС: немного практики
  • Согласно ПП-211 все государственные органы власти и муниципальные учреждения должны принять внутренний правовой документ под названием «Перечень информационных систем персональных данных»
- Этот документ в обязательном порядке смотрит РКН при надзоре
  • Данный перечень является правовым актом, содержащим список ИС госоргана
· Все системы в нем - ГИС!
Изменено: Симак - 26.11.2014 09:38:09
Цитата
Симак пишет:
Все системы в нем - ГИС!

Все системы в нем - ИСПДн.
ICQ 377238542
Ну что ж. Раз пустились в юридические дебри, то и я выскажу свое мнение. Все, что ты здесь написал, со ссылками на НПА верно. Все, что написал про «позиции», это частные мнения частных лиц. По Конституции у нас есть два государственных уровня - федеральный и региональный. Соответственно ГИСы создаются для реализации полномочий государственных органов. Ты являешься государственным органом, нет. Может ли государственный орган наделить кого-то полномочиями для решения государственных вопросов!? Может, некоторыми. Наделил тебя какой-нибудь государственный орган такими полномочиями, нет. Тоже самое к МИС.

Ты обыкновенное коммерческое предприятие. Единственное твое отличие, что твой собственник - государство или муниципалитет. Это не дает тебе никаких оснований считать, что ты реализуешь какие-то государственные или муниципальные полномочия.

Из математики помнишь - условия бывают необходимые, но не достаточные. Так вот, то, что твоя система создается на государственные или муниципальные деньги, является условием необходимым, но не достаточным чтобы считаться ГИС.

Орган госвласти не равно ГУП. Учреждение не равно ГУП.
ICQ 377238542
Все верно.
http://www.youtube.com/watch?x-yt-ts=1421914688&v=5XEDatKCwNQ&x-yt-cl=84503534&feature=player_embedded
О боже, мое мнение совпало с мнением Лукацкого )))))))))))))).
ICQ 377238542
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)