Автор: Сергей | 80269 | 24.10.2017 11:11 |
Есть: автоматизированная система "Альфа" (АС Альфа)
Необходимо: аттестация АС Альфа по 1Г (РД АС) и по 21-му приказу ФСТЭК. Вопрос: можно ли во всей документации, необходимой для аттестации, применять термин АС и не применять ИСПДн? Скажем, можно ли в документации употреблять "АС Альфа имеет третий уровень защищенности ПДн"? Или нужно делать два отдельных пакета документов: с АС Альфа для аттестации по 1Г и с ИСПДн Альфа для аттестации по 21-му приказу? |
Автор: nekto | 80275 | 24.10.2017 15:51 |
Зачем плодить дубликаты....
Делаете на АС и дополняете недостающими документами по ПДн... Главное отличие терминов АС и ИСПДн в том, что АС охватывает всё кроме данных, а ИСПДн включает данные (БД)... |
Автор: oko | 80293 | 24.10.2017 23:02 |
to nekto
<Зачем плодить дубликаты....> +1... to Сергей Зачем вообще АС под РД? Ну ладно, дело хозяйское. Если вы таким образом не собираетесь лицензироваться (ну мало ли), то: 1. Пишите ИС (информационная система) вместо АС и ИСПДн. ФСТЭК уже говорила, что АС и ИС в целом равнозначные понятия. 2. Разделяйте следующие бумажки: - описание техпроцесса (если кроме ПДн у вас еще какая-то конф.инф. обрабатывается, например, КТ); - акты классификации (хотя, можно и единым актом); - протоколы НСД; - протоколы ТКУИ (если рассматриваете); - заключения. Все остальные бумаги можно совместить (относительно РД и 21-Приказа, ага). 3. "ИС Альфа имеет третий уровень защищенности в соответствии с классификацией ИСПДн, а также класс защищенности 1Г в соответствии с классификацией автоматизированных систем". *в сторону* А если ИС в гос.учреждении и вообще наравне с ПДн обрабатывает конф.инфу государственного характера, то уже не РД АС, а 17-Приказ со всеми вытекающими. Знаю, что формально не прав. Поэтому и пишу "в сторону"... |
Просмотров темы: 6290