Контакты
Подписка
МЕНЮ
Контакты
Подписка

"Самоттестация"? - Форум по вопросам информационной безопасности

"Самоттестация"? - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Автор | 106639 05.06.2019 16:31
Возможно, глупые вопросы, но всё же:
1. Кто аттестовывает сами органы по аттестации (по ГТ), могут ли они аттестовывать сами себя? Или всё же по букве и духу Положения по аттестации...Заявитель и Орган по аттестации - это разные сущности?
2. В приказе ФСТЭК 17 написано, что "проведение аттестационных испытаний информационной системы должностными лицами, осуществляющими проектирование и (или) внедрение системы защиты информации информационной системы, не допускается." "Лицами", а не организациями. При этом по слухам, на одном из совещаний представители ФСТЭК утверждали, что по "конфиденциалке" можно аттестовывать себя самим, лишь бы разрабатывали систему защиты и аттестовывали физически разные люди. Действительно ли можно не по ГТ аттестовывать себя самим, да ещё и без лицензии за ТЗКИ?

Автор: sekira | 106642 06.06.2019 11:49
1. могут
2. действительно

в НМД запретов нет

Автор: AZ | 106645 07.06.2019 14:12
2 sekira
есть мнение по 1 пункту, что в первый раз у будущего органа по аттестации должен быть кто-то, кто аккредитован. Как право первой ночи) А уж дальше, при наличии аккредитации - можно самим с собой)

Автор: Практик | 106658 09.06.2019 21:03
2 AZ

Не "есть мнение", а прямая тупая логика: до получения аттестата аккредитации, на момент подачи заявки, у организации уже должны быть аттестованные ВП и АС (хотя бы по 1). А кредит и ипотека здесь не работают, должны быть аттестаты от уже действующего органа.
Другое дело, что (при уже имеющихся лицензиях), СП, СИ и пр. можно провести самим, что заметно скажется на цене и сроках.

Просмотров темы: 1123

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*