Специальные проверки и специальные иследования - Форум по вопросам информационной безопасности
Специальные проверки и специальные иследования - Форум по вопросам информационной безопасности
| Автор: Ю.Д. Барыш | 76195 | 24.08.2017 11:27 |
|
Здравствуйте, разъясните пожалуйста в чем отличия между специальными проверками и специальными исследованиями, для какой техники это проводится ? для какой нужно СИ а для какой СП и для какой всё вместе СП и СИ.
|
|
| Автор: Практик | 76196 | 24.08.2017 13:49 |
|
Если вам это по работе положено, то есть подробности в грифованых документах, которые вы обязаны изучить и разобраться.
Более того, пользователям (и регуляторам) обычно достаточно действующих РЕЗУЛЬТАТОВ и СИ, и СП. Если "в рамках Гугла", то СП - проверка на внедренные вам "жучки" в оборудовании, мебели, стенах и пр. СИ - оценка излучения информативного сигнала из оборудования, обрабатывающего защищаемую информацию, в том числе помещений. Соответственно в первом случае результаты "есть/нет" и навечно; во втором - "может быть перехвачено на расстоянии" и регулярно перепроверяется замерами и расчетами, не изменилось ли это расстояние. Если "находится рядом с ГТ", то СП, если обрабатывает - то СИ тоже. При желании и финансовых средствах можно обмерять всё, что угодно. Подробнее здесь не обсудить))) Этого рассказа достаточно, чтобы понять, нужно ли вам проводить. Подробнее запросите у лицензиатов по ТЗИ гостайны. Они могут на месте изучить задачу и сделать открытое коммерческое предложение без раскрытия секретных нормативов, на основе которых определены необходимые работы. |
|
Прошла пара недель
| Автор: Glukin | 77404 | 07.09.2017 17:53 |
|
Вопрос такой где указан срок хранения предписаний и заключений по специальным проверкам и специальным исследованием (СП и СИ) (по логике всё понятно пока не выйдет из строя или до момента вывода из эксплуатации, но этого нигде не могу найти, где такое написано ?) В 558 только Аттестаты упомянуты, или просто ничего не могу найти.
|
|
| Автор: oko | 77411 | 07.09.2017 23:42 |
|
to Glukin
Если не ошибаюсь, то именно в свете "отсутствия явно установленных сроков", наша контора начала прописывать сроки непосредственно в самих предписаниях и заключениях. По означенной вами логике: бессрочно до изменения состава, ремонта или окончательного выхода из строя (замечу, не вывода из эксплуатации - для некоторых ТС это не критично в части СП). *в сторону* была в практике организация, которая упорно уничтожала материалы СП и СИ по истечении N лет. Все бы ничего, но эти сроки не совпадали со сроками действия выданных Аттестатов... |
|
| Автор: sekira | 77417 | 08.09.2017 07:15 |
|
"где указан срок хранения "
нигде (если не считать 30 лет в ФЗ), решаете сами в каждом конкретном по необходимости использования. |
|
| Автор: Glukin | 77419 | 08.09.2017 09:07 |
|
sekira а в каком ФЗ прописано что 30 лет ?
|
|
| Автор: sekira | 77422 | 08.09.2017 10:24 |
|
Статья 13. ФЗ О ГТ только там о рассекречивании - я к слову написал. Типа рассекретил делай что хошь.
|
|
Прошла пара недель
| Автор: Glukin | 78067 | 22.09.2017 13:10 |
|
Подскажите где чётко сформулировано какие документы нужно предоставить организации для проведения Аттестации или Контроля ?
|
|
| Автор: Дмитрий | 78071 | 22.09.2017 13:42 |
|
Glukin, форму заявки на аттестацию и исходные данные можете взять, например, тут
Положение по аттестации... или тут ГОСТ РО 0043-003-2012 Защита информации. Аттестация объектов информатизации. Общие положения. Или у Вас вопрос про организационно-распорядительную и техническую документацию на ОИ? Тогда вам нужен СТР или ТТЗИ, там порядок создания ОИ описан и приведены формы документов. Или Вы пытаетесь бодаться с ОА, из серии: с какого перепуга у меня должна быть план-схема границ КЗ, утвержденная директором и т.д.? |
|
| Автор: sekira | 78120 | 25.09.2017 06:57 |
|
"организации для проведения Аттестации или Контроля"
Опишите объект а то вопрос теряет смысл. ВП, ЗП, АС, ИСПДн, ГИС, КСИИ, ГТ, КИ, ЛВС, СИРД -? Что? |
|
Страницы: 1 2 >
Просмотров темы: 6628
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"