Готовлю документы для проведения аттестации ИСПДн. В данным... - Форум по вопросам информационной безопасности
Готовлю документы для проведения аттестации ИСПДн. В данным... - Форум по вопросам информационной безопасности
| Автор: Крот-рыскатель | 41883 | 09.02.2013 13:00 |
|
Готовлю документы для проведения аттестации ИСПДн.
В данным момент технический паспорт АС. И вот вопрос. Есть сеть. На сервере БД на РМ - клиентские приложения. Вроде бы это одна ИСПДн. И вот думаю то-ли делать в одном документе для всех ПК в сети, то-ли по-отдельности для каждого ПК и по-отдельности их утверждать. Для меня было бы удобно для каждого ПК в сети сделать отдельный документ, но с другой стороны аттестоваться-то они будут все вместе, как одна ИСПДн. Ваше мнение, ребят? |
|
| Автор: Крот-рыскатель | 41884 | 09.02.2013 13:06 |
|
Удобнее потому что если поменяется оборудование, то можно будет переделать только один документ.
А кстати, если ИСПДн одна то в случае замены одного ПК в сети придется переаттестовывать все рабочие места, т.е. соответственно платить за все РМ или только одно РМ - замененное? |
|
| Автор: Прохожий | 41889 | 09.02.2013 15:04 |
|
Я тоже так делал
Можно аттестовать отдельно каждый арм+в составе АС+подменный фонд |
|
| Автор: Лия, ООО | 41990 | 13.02.2013 13:58 |
|
Аттестат же на всю сеть будет один, соответственно, и паспорт тоже должен быть на всю систему в целом. С аттестацией ПДн я еще не сталкивалась, но по конфе и ГТ так. А ПДн это частный случай конфы.
|
|
| Автор: AIB | 41995 | 13.02.2013 16:53 |
|
Если по отдельности - удобнее модифицировать. Если вместе - может дешевле, хз. Вопрос только в том, зачем вообще тратить деньги и аттестовывать ИСПДн именно как ИСПДн, когда никаких обязательных требований на это никто не предъявляет. И на какие требования аттестация, тоже непонятно.
|
|
| Автор: Крот-рыскатель | 42179 | 20.02.2013 06:58 |
|
Ребят, наверное уже многим известно, что у в ФСТЭК в проекте находятся два приказа:
А) ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ Б) ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ, СОДЕРЖАЩЕЙСЯ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ Понятно, что для ГМО оба приказа буду обязательны в связи с чем несколько вопросов (буду благодарен, если кто-нибудь выскажет свое мнение или поделиться информацией): 1) Приказ "Б", как я понимаю идет на смену пресловутому СТР-К, который был ДСП. В Приказе указанно, что Требования применяются с 1 марта 2013. 1.03 уже не за горами, а на сайте ФСТЭК он по-прежнему висит в статусе проекта. - М/б он давно уже принят и опять ДСП? - Или когда он принят-то будет никто не в курсе? 2) Приказ "Б" вроде бы по проще, но одно не понятно он-то с которого числа действует? В нем даже этой информации нет. |
|
| Автор: malotavr | 42187 | 20.02.2013 09:49 |
|
Оба документа или уже переданы или готовятся к передаче на регистрацию в Минюст. Вступят в силу после того, как будут зарегистрированы и опубликованы. Наряду с публикацией самих документов ФСТЭК еще и информационное письмо выпустит (в том числе с указанием о неприменении СТР-К)
|
|
| Автор: Крот-рыскатель | 42212 | 21.02.2013 07:57 |
|
Это радует.
Благодарю за уточнение. Еще вопрос: ЛВС, обеспечивающая функционирование ИСПДн используется свитч - этот свитч необходимо учитывать в каких либо документах? |
|
| Автор: Прохожий | 42220 | 21.02.2013 13:48 |
|
Свич - это ВТСС в терминах СТР и должно быть отражено в паспорте обьекта.
там должны быть отражены и ОТСС и ВТСС в перечнях и на схемах. Паспорт потребуется при аттестации |
|
| Автор: Зашедший | 42239 | 21.02.2013 22:31 |
|
Проект документа очень сырой. Он с практиками не согласован. Его бы дорабатывать и дорабатывать
|
|
Страницы: 1 2 3 >
Просмотров темы: 12526
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"