Автор: Автор | 106639 | 05.06.2019 16:31 |
Возможно, глупые вопросы, но всё же:
1. Кто аттестовывает сами органы по аттестации (по ГТ), могут ли они аттестовывать сами себя? Или всё же по букве и духу Положения по аттестации...Заявитель и Орган по аттестации - это разные сущности? 2. В приказе ФСТЭК 17 написано, что "проведение аттестационных испытаний информационной системы должностными лицами, осуществляющими проектирование и (или) внедрение системы защиты информации информационной системы, не допускается." "Лицами", а не организациями. При этом по слухам, на одном из совещаний представители ФСТЭК утверждали, что по "конфиденциалке" можно аттестовывать себя самим, лишь бы разрабатывали систему защиты и аттестовывали физически разные люди. Действительно ли можно не по ГТ аттестовывать себя самим, да ещё и без лицензии за ТЗКИ? |
Автор: sekira | 106642 | 06.06.2019 11:49 |
1. могут
2. действительно в НМД запретов нет |
Автор: AZ | 106645 | 07.06.2019 14:12 |
2 sekira
есть мнение по 1 пункту, что в первый раз у будущего органа по аттестации должен быть кто-то, кто аккредитован. Как право первой ночи) А уж дальше, при наличии аккредитации - можно самим с собой) |
Автор: Практик | 106658 | 09.06.2019 21:03 |
2 AZ
Не "есть мнение", а прямая тупая логика: до получения аттестата аккредитации, на момент подачи заявки, у организации уже должны быть аттестованные ВП и АС (хотя бы по 1). А кредит и ипотека здесь не работают, должны быть аттестаты от уже действующего органа. Другое дело, что (при уже имеющихся лицензиях), СП, СИ и пр. можно провести самим, что заметно скажется на цене и сроках. |
Просмотров темы: 1123