Автор: Константин | 88460 | 26.02.2018 10:35 |
День добрый.
Подскажите, пожалуйста, Станет ли проблемой при аттестации ГИС обоснованное в модели угроз ГИС отсутствие антивируса? Сделали модель угроз ГИС, в которой обосновали отсутствие вирусных угроз в ГИС, идём аттестоваться. Могут ли нам сказать, что без антивируса не аттестуем? |
Автор: sekira | 88461 | 26.02.2018 10:52 |
Могут. Если обоснование отсутствия требований к ГИС сделано не по 17 приказу.
|
Автор: Константин | 88463 | 26.02.2018 11:11 |
2 sekira
Имеется ввиду анализ уязвимостей, который при внедрении системы защиты информации дожен делаться? |
Автор: sekira | 88464 | 26.02.2018 11:47 |
п.14.3 п.21.22.23 приказа
|
Автор: Константин | 88465 | 26.02.2018 12:30 |
2 sekira
Спасибо большое! |
Автор: Toe | 88797 | 05.03.2018 11:54 |
Добрый день.
Есть ГИС, реализованная в виде веб портала. Подключение админов в БД и админский интерфейс происходит через шифрованный канал. Клиенты работают в веб интерфейсе (сайте). 1. Клиентами могут быть ОГВ и граждане. 2. Как прописать клиентов в МУ? Или прописать и реализовать только защиту каналов передачи информации, а конечные устройства не трогать? 3. насколько знаю, примерно такая система реализовано в ГИС ЖКХ. Есть ли документы в открытом доступе? |
Автор: oko | 88837 | 05.03.2018 19:41 |
to Toe
1. Замечательно. Первым свои "каналы", вторым свои... 2. Как удаленных Абонентов. Яндексите форум - уже минимум дважды описывал примерную схему. В вашем случае, правда, потребуется решить нетривиальную задачу "защита граждан vs галочка "я согласен с...", ага... 3. В открытом доступе все, что необходимо, не найдете. Сомневаюсь, что все нужные схемы/планы/документы есть и у авторов ГИС ЖКХ, ага... |
Просмотров темы: 2763