Контакты
Подписка
МЕНЮ
Контакты
Подписка

Новое в системе аттестации объектов информатизации-2021 - Форум по вопросам информационной безопасности

Новое в системе аттестации объектов информатизации-2021 - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5 6 7 8 9 10 >

Автор: Алекс, ООО | 109319 23.06.2021 17:03
Есть какие то новости по судьбе проекта "Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну"

Автор: Кока | 109320 23.06.2021 17:09

Автор: WORM, МК | 109321 24.06.2021 14:38
Алекс, ООО,
Есть. Приказ ФСТЭК №77 подписан в конце апреля и сейчас в Минюсте. Если Минюст не подведет (а он может), то с 1 сентября мы его получим.
Прошла пара недель

Автор: Застава | 109357 08.07.2021 09:04
Где-нибудь есть (ссылка) актуальный текст дока "Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну" (Приказ ФСТЭК №77 от 04.2021г), направленного на регистрацию в Минюст (срок ввода в действие от 01.09.2021)?
Может быть уже есть свежая инфа по прохождению дока в Минюсте. С рок ввода в действие - 01.09.2021 не менялся?

Автор: Жора | 109368 14.07.2021 14:37

Автор: Роман | 109382 21.07.2021 12:46
Подскажите, как "понимать" (Ваше мнение и особенно мнения разных представителей Регулятора) редакцию пункта 7 нового Порядка аттестации ОИ-ГТ, введённого в действие с 01.06.2021..
Варианты:
- организация-лицензиат ФСТЭК (юридическое лицо), осуществлявшая проектирование и (или) внедрение СЗИ ОИ Заказчика, не может проводить аттестацию (являться органом по аттестации) данного ОИ. То о чём говорили ещё лет 10-15 назад - "сам не можешь оценивать своё творчество";
- работники организации-лицензиата ФСТЭК (юридическое лицо) по пункту проектирования СЗИ, участвующие в проектировании и (или) внедрении СЗИ ОИ Заказчика, не могут включаться в состав аттестационной комиссии (органа по аттестации) этого же юридического лица - организации-лицензиата ФСТЭК по пункту аттестации. Т.е. одна организация-лицензиат ФСТЭК может и осуществлять проектирование и (или) внедрение СЗИ ОИ Заказчика (в рамках одного пункта лицензии) и далее аттестовывать эти же ОИ (по другому пункту лицензии), но эти работы должны осуществлять разные работники (структурные подразделения) организации-лицензиата.

Может быть уже были разъяснения Регулятора (региональные представители или из ЦА). Пункт неоднозначен.

Автор: sekira | 109383 21.07.2021 14:31
Вы решили поцитировать закрытый документ на открытом форуме и обсудить его?!!

Автор: Роман | 109384 21.07.2021 14:43
для : sekira
Этот пункт не имеет отношения к закрытости (пометке в ограничении, не гриф) , это юридический аспект вопроса оказания услуг

Автор: Роман | 109385 21.07.2021 14:48
Данный док заменяет в т.ч. и в конкретном случае соответствующие положения ранее действующего открытого дока - "Положение по аттестации ОИ", входившего в пакет доков Системы сертификации РОСС RU...

Автор: sekira | 109386 21.07.2021 15:12
"Этот пункт не имеет отношения к закрытости (пометке в ограничении, не гриф) , это юридический аспект вопроса оказания услуг"
А вы на основании чего это решили?
В верхнем правом углу приказа 110 (про который речь как я понял) что написано?
Просто форум уже погорел один раз кардинально! Хотите уточнений к закрытым документам регулятора, делайте официальный закрытый запрос с разъяснениями. Вопросов к этому документу уйма, регулятор пока держит оборону, разъяснений и "позиций" не было. Пишите звоните...

Страницы: < 1 2 3 4 5 6 7 8 9 10 >

Просмотров темы: 18025

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*