Контакты
Подписка
МЕНЮ
Контакты
Подписка

Положение о порядке аттестации - Форум по вопросам информационной безопасности

Положение о порядке аттестации - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: 1 2 >

Автор: Вика, ФФГБУ ФКП | 96545 10.07.2018 08:14
Добрый день. Друзья не сочтите за трудность, но может у кого есть шаблон вот такого документа: "Положение о порядке аттестации объектов информатизации, связанных с обработкой ПДн". Поделитесь если не жалко)))) кучу ресурсов перерыла ничего нет даже близко.
e-mail: viktriya.rodnikova@bk.ru

Автор: TCL | 96552 10.07.2018 09:57
Порядок аттестации объектов информатизации, связанных с обработкой ПДн, ничем не отличается от порядка аттестации ОИ, не связанных с обработкой ПДн.

Изучайте:
ПОЛОЖЕНИЕ ПО АТТЕСТАЦИИ ОИ 1994 года;
2 ГОСТа;
17-й приказ ФСТЭК.
Методический документ ФСТЭК "Меры ЗИ в ГИС"

Автор: Александр | 96554 10.07.2018 11:05
ПОЛОЖЕНИЕ ПО АТТЕСТАЦИИ ОИ 1994 года; - устарел, есть новый РО, правда он ДСП

Автор: Вика, ФФГБУ ФКП | 96567 10.07.2018 13:28
to TCL
Это всё понятно приказы мы посмотрели (80% "вода", практики 20%), меня интересует так сказать " бумажный" вариант (шаблон), как это всё оформить документально. А то состряпаем что-нибудь не так потом проверка нас накажет.

p.s. С нашими законами всё сложно. Сегодня один известный IT-специалист написал в блоге: "Если закон приходится разгадывать, как ребус, – это не закон! Это – ребус!"

Автор: Кирк | 96569 10.07.2018 14:06
А где определена необходимость такого отдельного Положения по ПДн? Какое-то ведомственное требование? На мой взгляд более полезен документ - программа и методика испытаний.

Автор: sekira | 96575 10.07.2018 15:02
"А где определена необходимость такого отдельного Положения по ПДн?"
Нигде!

"Какое-то ведомственное требование?"
Ведомства не определяют как работает лицензиат ФСТЭК

" А то состряпаем что-нибудь не так потом проверка нас накажет."
А за что накажет то? Выполняйте требования как лицензиат. В К ТЗКИ обязательных форм за исключением не которых в СТР-К и ГОСТ нет.

Для конкретного объекта только "Программа и методика аттестационных испытаний..."
В общем данный вопрос для ИСПДн регламентирует обязательный для лицензиатов ФСТЭК при аттестации ОИ ГОСТ

ГОСТ РО 0043-003-2012 "Аттестация объектов информатизации. Общие положения" был введен в действие приказом Росстандарта 17 апреля 2012 года. Для служебного пользования.

Автор: TCL | 96764 11.07.2018 07:37
sekira | 96575

При указании в документе ссылки (наименования) этого ГОСТа документ должен иметь пометку (гриф) ограничения доступа ))

Автор: Евгений | 96844 11.07.2018 09:59
Вика, ФФГБУ ФКП | 96545
А у Вас есть соответствующая лицензия чтобы проводить аттестацию объектов информатизации?

Автор: sekira | 96872 11.07.2018 12:08
"При указании в документе ссылки (наименования) этого ГОСТа документ должен иметь пометку (гриф) ограничения доступа ))"
Ах ха ха ... а вы в ГОСТе почитайте что по этому поводу написано.

Автор: TCL | 96887 11.07.2018 14:56
Так я в ГОСТе и читаю... ДСП

Страницы: 1 2 >

Просмотров темы: 1373

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код: