Добрый день, стоит задача аттестовать АС по классу 1Г. Будет обрабатываться конфиденциальная информация.
Появилась пара вопросов. Не до конца получается разобраться.
1) есть или нет необходимость в проверке АС на соответствие требованиям по защите информации от ее утечки по техническим каналам за счет ПЭМИН?
2) есть или нет необходимость в проверке ОТСС от утечки информации за счет возможно внедренных в них электронных закладочных устройств?
Для АС 1Г самолично не может быть требований по ПЭМИН, ЭУНПИ и т.п. Потому что АС 1Г - это классификация по РД АС НСД 90х гг. (т.е. применительно только к вопросам НСД), а все остальное указанное - это уже СТР-К и иные комплексные требования...
Начать надо с уточнения, какая КОНФИ-информация будет обрабатываться. В целом, комплекс СТР-К+РД АС НСД сейчас актуален только для объектов информатизации, обрабатывающих коммерческую тайну. Для всего остального есть 17 Приказ ФСТЭК (если КОНФИ == гос.инф.огр.доступа), 21 Приказ ФСТЭК (если КОНФИ == ПДн) и т.д. Либо вообще ведомственные решения, как у того же Росатома для себя и причастных организаций в структуре...
Но даже в этом случае решение об актуальности ТКУИ (в частности, ПЭМИН), а также об актуальности канала внедрения/использования ЭУНПИ (ради чего, собственно, спец.проверка ОТСС) принимается на основании моделирования угроз и нарушителей безопасности + на основании "приказа сверху" (читай, безапелляционных требований вышестоящей организации). Так что однозначного ответа в стиле "нужно/не нужно" не существует, ага...
