Аттестация сегмента сети по 1Г - Форум по вопросам информационной безопасности

Здравствуйте! Хотел бы попросить вашего совета ?
Есть сегмент сети, в котором будут обрабатываться только ПДн.
Требуется аттестовать согласно 1Г.
Какие документы необходимо выпустить для выдачи аттестата соответствия?,
Хватит ли протоков проверки Ревизором, Фиксом и Террьером?
Будет ли эта система объектом информатизации?
Можно ли в этой сети развернуть систему несертифицированную ФСТЭК?,
то есть аттестотвать не ас а "среду"?

Добрый день. Задался вопросом. С учетом 77 Приказа ФСТЭК, который не распространяется на аттестацию АС от НСД, может ли лицензиат делать аттестацию только по, например, 1Г на основании старых документов СТР-К и РД АС? Их же никто не отменял...
А то мне говорят, что только по 1Г сейчас аттестовываться нельзя, а можно только если, например, аттестовать ИСПДн по 4 УЗ и в данный аттестат добавить требования по 1Г. Есть у кого мнения на этот счет?

Этой осенью проводили аттестацию АС по классу защищенности 2Б, был выдан аттестат, о каких-либо проблемах я не слышал.

to Интересующийся
Главный вопрос в другом: чем на самом деле является объект информатизации? Какая информация на нем обрабатывается? Если ИОД-не-ГТ, не подпадающая ни под одно действующее требование (ПДн, ИОД в гос.органах, техн.инфа в АСУТП, нечто ведомственное) или являющаяся комм.тайной, то можно юзать только РД АС -> аттестовать по соответствующему классу АС 1 раз на весь срок эксплуатации -> документы во ФСТЭК не направлять...
А вот если ИОД-не-ГТ, для которой разработаны конкретные требования, или сам ОИ == ОКИИ/ЗОКИИ, то, $!&#*, эти требования и надо применять, забыв про связку РД АС + СТР-К...

автору:

"...Есть сегмент сети, в котором будут обрабатываться только ПДн.
Требуется аттестовать согласно 1Г...."

Поскольку обрабатываются ПДн, то в ИС должен быть установлен необходимый уровень защищенности ПДн, согласно ПП 1119.
И поскольку обрабатываются ПДн, то лицензиаты ФСТЭК должны проводить работы согласно Порядку утвержденному Приказом ФСТЭК №77...