Страницы: < 1 2 3 4 5 6 7 8 9 10 >
Автор: Алекс, ООО | 109319 | 23.06.2021 17:03 |
Есть какие то новости по судьбе проекта "Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну"
|
Автор: Кока | 109320 | 23.06.2021 17:09 |
Насколько актуально - ?
|
Автор: WORM, МК | 109321 | 24.06.2021 14:38 |
Алекс, ООО,
Есть. Приказ ФСТЭК №77 подписан в конце апреля и сейчас в Минюсте. Если Минюст не подведет (а он может), то с 1 сентября мы его получим. |
Автор: Застава | 109357 | 08.07.2021 09:04 |
Где-нибудь есть (ссылка) актуальный текст дока "Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну" (Приказ ФСТЭК №77 от 04.2021г), направленного на регистрацию в Минюст (срок ввода в действие от 01.09.2021)?
Может быть уже есть свежая инфа по прохождению дока в Минюсте. С рок ввода в действие - 01.09.2021 не менялся? |
Автор: Жора | 109368 | 14.07.2021 14:37 |
Автор: Роман | 109382 | 21.07.2021 12:46 |
Подскажите, как "понимать" (Ваше мнение и особенно мнения разных представителей Регулятора) редакцию пункта 7 нового Порядка аттестации ОИ-ГТ, введённого в действие с 01.06.2021..
Варианты: - организация-лицензиат ФСТЭК (юридическое лицо), осуществлявшая проектирование и (или) внедрение СЗИ ОИ Заказчика, не может проводить аттестацию (являться органом по аттестации) данного ОИ. То о чём говорили ещё лет 10-15 назад - "сам не можешь оценивать своё творчество"; - работники организации-лицензиата ФСТЭК (юридическое лицо) по пункту проектирования СЗИ, участвующие в проектировании и (или) внедрении СЗИ ОИ Заказчика, не могут включаться в состав аттестационной комиссии (органа по аттестации) этого же юридического лица - организации-лицензиата ФСТЭК по пункту аттестации. Т.е. одна организация-лицензиат ФСТЭК может и осуществлять проектирование и (или) внедрение СЗИ ОИ Заказчика (в рамках одного пункта лицензии) и далее аттестовывать эти же ОИ (по другому пункту лицензии), но эти работы должны осуществлять разные работники (структурные подразделения) организации-лицензиата. Может быть уже были разъяснения Регулятора (региональные представители или из ЦА). Пункт неоднозначен. |
Автор: sekira | 109383 | 21.07.2021 14:31 |
Вы решили поцитировать закрытый документ на открытом форуме и обсудить его?!!
|
Автор: Роман | 109384 | 21.07.2021 14:43 |
для : sekira
Этот пункт не имеет отношения к закрытости (пометке в ограничении, не гриф) , это юридический аспект вопроса оказания услуг |
Автор: Роман | 109385 | 21.07.2021 14:48 |
Данный док заменяет в т.ч. и в конкретном случае соответствующие положения ранее действующего открытого дока - "Положение по аттестации ОИ", входившего в пакет доков Системы сертификации РОСС RU...
|
Автор: sekira | 109386 | 21.07.2021 15:12 |
"Этот пункт не имеет отношения к закрытости (пометке в ограничении, не гриф) , это юридический аспект вопроса оказания услуг"
А вы на основании чего это решили? В верхнем правом углу приказа 110 (про который речь как я понял) что написано? Просто форум уже погорел один раз кардинально! Хотите уточнений к закрытым документам регулятора, делайте официальный закрытый запрос с разъяснениями. Вопросов к этому документу уйма, регулятор пока держит оборону, разъяснений и "позиций" не было. Пишите звоните... |
Просмотров темы: 18025