Контроль защищенности при использовании Сонаты - Форум по вопросам информационной безопасности
Контроль защищенности при использовании Сонаты - Форум по вопросам информационной безопасности
| Автор: Проходимец | 105714 | 05.02.2019 11:26 |
|
Приветствую всех. Намедни возник следующий вопрос, требуется ли проведение ежегодного технического контроля в режимном помещении, в котором стоит компьютер и Соната-М3.1? Пытались данный вопрос уточнить у аттестующего органа, но там мнения разошлись, с одной стороны говорят, что надо, с другой - что проверка осуществляется своими силами, без привлечения сторонней организации. Может ли кто внести ясность в данный вопрос и поделится ссылками на источник, дабы решить окончательно, надо или нет?
|
|
| Автор: sekira | 105715 | 05.02.2019 13:42 |
|
Контроль какого объекта информатизации планируете? АС (СТР 97), ОВТ (025 приказ)? Соната- Р3.1?
|
|
| Автор: Проходимец | 105717 | 05.02.2019 13:55 |
|
to sekira
Соната-Р3.1. На сайте производителя пишут, что эксплуатация указанных средств защиты информации на объектах информатизации разрешается до окончания срока действия сертификата или до принятия решения ФСТЭК России об аннулировании действия сертификатов соответствия при условии проведения ежегодного контроля эффективности их применения. |
|
| Автор: Hu | 105725 | 06.02.2019 11:01 |
|
to Проходимец | 105717
"...при условии проведения ежегодного контроля эффективности их применения". А можно конкретнее (ссылку на ресурс), где для Сонаты-Р3.1 такое написано? Для Сонаты-Р2 такое есть, но для 3.1....что-то не припомню. |
|
| Автор: Проходимец | 105729 | 06.02.2019 16:38 |
|
to Hu
Да, это действительно только для Сонаты-Р2 было, изначально не верно поняли полученную информацию. Но интересует, где можно почитать про проверку Сонаты-Р3.1, которая своими силами осуществляется? |
|
| Автор: Hu | 105730 | 06.02.2019 17:26 |
|
to Проходимец | 105729
Товарищ Sekira не просто так спросил: "Контроль какого объекта информатизации планируете?" В его вопросе , как минимум, половина ответа... |
|
| Автор: Проходимец | 105732 | 07.02.2019 09:26 |
|
to Hu
Согласен, изначально вопрос не совсем корректно поставлен, но ниже приводится уточнение, на которое и жду ответа. Или вам надо специально повторить? Хорошо, мне не сложно - каким документом регламентируется порядок ежегодного проведения контроля работоспособности Сонаты-Р3.1? Знаю, что в новом ТТЗИ есть что-то схожее, но не до конца уверен, то это или нет. |
|
| Автор: Kainser | 105740 | 08.02.2019 08:23 |
|
to Проходимец
Мне не сложно Вам объяснить, что если несколько человек просят уточнить по поводу объекта информатизации - значит это нужно. Понятия о ежегодном проведении контроля работоспособности Сонаты-Р3.1 НЕТ! Проверка работоспособности Сонаты (аттестованной в составе АС) проводят при каждом запуске АРМ, согласно инструкции и руководству. Проверка работоспособности Сонаты (установленной в ВП) не проводят, если об этом не сказано в инструкции и руководстве. Вот ответ на Ваш вопрос. Вы этого добивались? |
|
| Автор: Проходимец | 105741 | 08.02.2019 08:35 |
|
to Kainser
Да, благодарю за подробный ответ, теперь всё стало на свои места! |
|
Прошло около недели
| Автор: Иван | 105804 | 18.02.2019 07:15 |
|
Здравствуйте. Еще раз к вопросу о периодическом контроле САЗ. Например в информационном письме ФСТЭК от 16.10.17 по Сонате-Р2 указаны слова ".....при условии контроля их применения", а в другом инф. письме о продлении сроков действия сертификатов на другие САЗ указано ".....при условии Ежегодного контроля их применения". Кто имеет право проводить указанный контроль и как это соотносится с периодической оценкой эффективности ЗИ по новым требованиям.
|
|
Страницы: 1 2 >
Просмотров темы: 3432
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"