Есть: автоматизированная система "Альфа" (АС Альфа)
Необходимо: аттестация АС Альфа по 1Г (РД АС) и по 21-му приказу ФСТЭК.
Вопрос: можно ли во всей документации, необходимой для аттестации, применять термин АС и не применять ИСПДн?
Скажем, можно ли в документации употреблять "АС Альфа имеет третий уровень защищенности ПДн"?
Или нужно делать два отдельных пакета документов: с АС Альфа для аттестации по 1Г и с ИСПДн Альфа для аттестации по 21-му приказу?
to Сергей
Зачем вообще АС под РД? Ну ладно, дело хозяйское. Если вы таким образом не собираетесь лицензироваться (ну мало ли), то:
1. Пишите ИС (информационная система) вместо АС и ИСПДн. ФСТЭК уже говорила, что АС и ИС в целом равнозначные понятия.
2. Разделяйте следующие бумажки:
- описание техпроцесса (если кроме ПДн у вас еще какая-то конф.инф. обрабатывается, например, КТ);
- акты классификации (хотя, можно и единым актом);
- протоколы НСД;
- протоколы ТКУИ (если рассматриваете);
- заключения.
Все остальные бумаги можно совместить (относительно РД и 21-Приказа, ага).
3. "ИС Альфа имеет третий уровень защищенности в соответствии с классификацией ИСПДн, а также класс защищенности 1Г в соответствии с классификацией автоматизированных систем".
*в сторону* А если ИС в гос.учреждении и вообще наравне с ПДн обрабатывает конф.инфу государственного характера, то уже не РД АС, а 17-Приказ со всеми вытекающими. Знаю, что формально не прав. Поэтому и пишу "в сторону"...
