Аттестация ИСПДн - Форум по вопросам информационной безопасности
Аттестация ИСПДн - Форум по вопросам информационной безопасности
| Автор: Дмитрий, Департамент труда | 83684 | 13.12.2017 14:42 |
|
Здравствуйте. Никак не могу найти требования по доступу в интернет. Есть гис испдн и просто испдн. У одной к3, у другой к4. Возможен ли доступ к сетям общего пользования с армов сотрудников, работающих в этих испдн? Перерыл законодательство, не могу никак найти ответы на эти вопросы. Видимо что-то где-то упустил. Заранее спасибо!
|
|
| Автор: oko | 83689 | 13.12.2017 15:45 |
|
to Дмитрий
Требования к чему вы конкретно ищите? Есть пункты 17 и 21 Приказов в части межсетевого экранирования, обнаружения вторжений и проч. Есть необходимость определить актуальность угроз при взаимодействии ваших ИС с Интернет. Решаете эти вопросы - получаете ответы. Фактически, никто не запрещает использовать подключение к Интернет ни для ИСПДн, ни для ГИС (любого класса)... |
|
| Автор: GVBH | 83800 | 14.12.2017 09:23 |
|
Все просто. Взаимодействие сетей разного уровня конфиденциальности должно происходить с применением межсетевого экранирования. В Вашем случае должны применяться МЭ, прошедшие оценку соответствия в системе сертификации ФСТЭК России по соответствующему классу. По какому именно классу - найдете в 17 и 21 приказах регулятора.
|
|
| Автор: GVBH | 83801 | 14.12.2017 09:30 |
|
2 Dfg
Письмо регулятора, про которое Вы говорите, совсем неоднозначно. |
|
Прошло несколько месяцев
| Автор: ABV | 90312 | 26.03.2018 16:44 |
|
Добрый день, имеется две ИСПДН, которые необходимо аттестовать, правильно понимаю, что их можно объединить и аттестовать как одну, т.е. описать, что одна ИСПДН является сегментом, а вторая другим? Каждой определять уровень защищенности, и потом общий по наивысшему брать, и модели угроз на каждую делать
|
|
| Автор: oko | 90319 | 26.03.2018 20:17 |
|
to ABV
Абсолютли. А вот "райт" или "нот" зависит от конкретики ИСПДн. Ищите по форуму, уже обсуждался вагон и маленькая тележка случаев, когда можно/целесообразно и нельзя/неосмысленно... Остальной порядок действий (макс.уровень, единая ЧМУ и т.п.) у вас описан правильно для случая сегментированной ИСПДн. При разных ИСПДн, соответственно, будет требоваться 2 комплекта документации, ага... |
|
Прошло несколько месяцев
| Автор: Андрей, Компания | 102271 | 24.09.2018 14:45 |
|
Добрый день. Подскажите пожалуйста, на работе были когда классифицированы ИСПДн в 2010 году, в 2012 прошли проверку Роскомнадзора, но до выхода в свет ПП №1119 от 01.11.2012 г. сейчас появилась еще одна ИСПДн, по ней оформляют все документы и возник вопрос, а по старым ИСПДн нужно ли было определять уровень защищенности?
|
|
| Автор: Андрей, Компания | 102272 | 24.09.2018 14:49 |
|
Добрый день. Подскажите пожалуйста, на работе были когда классифицированы 5 ИСПДн в 2010 году, в 2012 прошли проверку Роскомнадзора, но до выхода в свет ПП №1119 от 01.11.2012 г. сейчас появилась еще одна ИСПДн, по ней оформляют документы и возник вопрос, а по старым ИСПДн нужно ли было определять уровень защищенности?
|
|
Прошла пара месяцев
| Автор: Маруся, Компания | 104694 | 22.11.2018 14:28 |
|
Андрей, вы внутренне вносите изменения в прошедшие проверку ИСПДн , да составляйте. Вы должны соответствовать нормативным документам не для проверки , а по факту пользования
|
|
Прошла пара месяцев
| Автор: Евгений | 105592 | 18.01.2019 11:47 |
|
Здравствуйте а надо ли вообще аттестовать К3?
|
|
Страницы: < 1 2 3 4 >
Просмотров темы: 18505
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"