Контакты
Подписка
МЕНЮ
Контакты
Подписка

Аттестация ИСПДн - Форум по вопросам информационной безопасности

Аттестация ИСПДн - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 >

Автор: Дмитрий, Департамент труда | 83684 13.12.2017 14:42
Здравствуйте. Никак не могу найти требования по доступу в интернет. Есть гис испдн и просто испдн. У одной к3, у другой к4. Возможен ли доступ к сетям общего пользования с армов сотрудников, работающих в этих испдн? Перерыл законодательство, не могу никак найти ответы на эти вопросы. Видимо что-то где-то упустил. Заранее спасибо!

Автор: oko | 83689 13.12.2017 15:45
to Дмитрий
Требования к чему вы конкретно ищите? Есть пункты 17 и 21 Приказов в части межсетевого экранирования, обнаружения вторжений и проч. Есть необходимость определить актуальность угроз при взаимодействии ваших ИС с Интернет. Решаете эти вопросы - получаете ответы. Фактически, никто не запрещает использовать подключение к Интернет ни для ИСПДн, ни для ГИС (любого класса)...

Автор: GVBH | 83800 14.12.2017 09:23
Все просто. Взаимодействие сетей разного уровня конфиденциальности должно происходить с применением межсетевого экранирования. В Вашем случае должны применяться МЭ, прошедшие оценку соответствия в системе сертификации ФСТЭК России по соответствующему классу. По какому именно классу - найдете в 17 и 21 приказах регулятора.

Автор: GVBH | 83801 14.12.2017 09:30
2 Dfg
Письмо регулятора, про которое Вы говорите, совсем неоднозначно.
Прошло несколько месяцев

Автор: ABV | 90312 26.03.2018 16:44
Добрый день, имеется две ИСПДН, которые необходимо аттестовать, правильно понимаю, что их можно объединить и аттестовать как одну, т.е. описать, что одна ИСПДН является сегментом, а вторая другим? Каждой определять уровень защищенности, и потом общий по наивысшему брать, и модели угроз на каждую делать

Автор: oko | 90319 26.03.2018 20:17
to ABV
Абсолютли. А вот "райт" или "нот" зависит от конкретики ИСПДн. Ищите по форуму, уже обсуждался вагон и маленькая тележка случаев, когда можно/целесообразно и нельзя/неосмысленно...
Остальной порядок действий (макс.уровень, единая ЧМУ и т.п.) у вас описан правильно для случая сегментированной ИСПДн. При разных ИСПДн, соответственно, будет требоваться 2 комплекта документации, ага...
Прошло несколько месяцев

Автор: Андрей, Компания | 102271 24.09.2018 14:45
Добрый день. Подскажите пожалуйста, на работе были когда классифицированы ИСПДн в 2010 году, в 2012 прошли проверку Роскомнадзора, но до выхода в свет ПП №1119 от 01.11.2012 г. сейчас появилась еще одна ИСПДн, по ней оформляют все документы и возник вопрос, а по старым ИСПДн нужно ли было определять уровень защищенности?

Автор: Андрей, Компания | 102272 24.09.2018 14:49
Добрый день. Подскажите пожалуйста, на работе были когда классифицированы 5 ИСПДн в 2010 году, в 2012 прошли проверку Роскомнадзора, но до выхода в свет ПП №1119 от 01.11.2012 г. сейчас появилась еще одна ИСПДн, по ней оформляют документы и возник вопрос, а по старым ИСПДн нужно ли было определять уровень защищенности?
Прошла пара месяцев

Автор: Маруся, Компания | 104694 22.11.2018 14:28
Андрей, вы внутренне вносите изменения в прошедшие проверку ИСПДн , да составляйте. Вы должны соответствовать нормативным документам не для проверки , а по факту пользования
Прошла пара месяцев

Автор: Евгений | 105592 18.01.2019 11:47
Здравствуйте а надо ли вообще аттестовать К3?

Страницы: < 1 2 3 4 >

Просмотров темы: 14024

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*