Автор: Midl, - | 92110 | 28.04.2018 11:04 |
Добрый день.Возник вопрос? Планируется закупка АРМ (не специализированных, а обычные системники) для установки на них клиентов ГИС. Вопрос нужны ли на эти машины, какие то Сертификаты или Аттестаты соответствия? Если нужны, то их должен предоставить поставщик или мы сами должны провести аттестацию? Спасибо.
|
Автор: oko | 92111 | 28.04.2018 12:23 |
to Midl
Аттестация не имеет отношения к поставке. Аттестация проводится для всей ИС (либо вашего сегмента ИС) уже после проектирования,закупки, установки, настройки средств защиты информации - на финальном этапе. И подтверждает (либо опровергает, ага), что реализованная система защиты информации для ИС (или сегмента ИС, как в вашем случае) в комплексе выполняет технические, организационные и иные требования защиты информации, установленные законодательством и регуляторами (ФСТЭК/ФСБ/МО и т.д.), а также нейтрализует все актуальные для ИС угрозы безопасности... Сертификация - подтверждение выполнения каких-либо требований безопасности, предъявляемых к ПО и/или ТС, используемым для защиты информации. В рамках ГИС обязательным для вас является требование использовать сертифицированные (ФСТЭК или ФСБ) средства защиты информации (СЗИ). Нужны ли вам дополнительно сертифицированные ОС, прикладное ПО, что-то иное - вопрос не сюда, а к тем, кто разрабатывал систему защиты вашей ГИС... *в сторону* Право слово, давайте уже создадим раздел форума в стиле FAQ. Перетирать раз от раза нубские вопросы уже надоедает. С одной стороны, конечно, "не нравится - не ешь", с другой - сам таким был, поэтому не могу отказать (зачастую)... |
Автор: Константин | 92114 | 28.04.2018 12:48 |
2 Midl
Если ГИС не ваша, вы исключительно клиент, то требования вам оператор ГИС должен подсказать. Если ГИС ваша, то требования уже вы придумываете с аттестующей компанией |
Автор: oko | 92123 | 28.04.2018 15:27 |
to Константин
Все же не требования - базис в 17 Приказе расписан, ниже него не упадешь (почти). Скорее, конкретику выполнения оных требований + доп.требований, вытекающих из Модели угроз... |
Автор: Константин | 92134 | 28.04.2018 21:29 |
2 oko
Почти это если вдруг не признаешь угрозу не актуальной, а имеешь полное право. В остальном полностью согласен. Мыльный пузырь, который сами же раздуваем. Надо же создавать рабочие места |
Просмотров темы: 2820