Контакты
Подписка
МЕНЮ
Контакты
Подписка

Документация 17 приказ ФСТЭК - Форум по вопросам информационной безопасности

Документация 17 приказ ФСТЭК - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Константин | 90146 22.03.2018 12:27
День добрый.

1.Поделитесь, пожалуйста, списком документов разрабатываемых в рамках работы по 17 приказу ФСТЭК.

Понятно, что есть Акт классификации, МУ, ЧТЗ на СЗИ, по итогу Аттестат, а какие ещё документы нужны?

Автор: Константин | 90147 22.03.2018 12:44
Аттестующая компания разработала в рамках договора следующие документы:
1.Сборник документов для нашей системы:
-Перечень защищаемых информационных ресурсов ИС
-Матрица доступа
-Описание (схема) технологического процесса обработки конфиденциальной информации в ИС
-Инструкция по работе пользователей информационной системы
-Инструкция по организации антивирусной защиты
-Перечень сведений конф. характера

2.Технический паспорт

3. Аттестация:
-Программы и методики проведения аттестационных испытаний,
-протокол аттестационных испытаний,
-заключение по результатам аттестационных испытаний
-Аттестат

соотв. (Акт классфиикации, МУ, ЧТЗ на СЗИ у нас уже было)

Этих документов достаточно в рамках 17 приказа ФСТЭК?

Автор: Константин | 90148 22.03.2018 12:49
Вот например нужен ли
Акт ввода в опытную эксплуатацию?

Автор: Сергей, ОГВ | 90150 22.03.2018 14:00
Если подразумевались в ходе работ предварительные испытания АС(ИС), то они завершаются актом о возможности приёмки АС в опытную эксплуатацию

Автор: Константин | 90151 22.03.2018 14:15
2 Сергей

А они могут не подразумеваться? п.16.5 Приказа 17 ФСТЭК

Автор: oko | 90154 22.03.2018 17:05
to Константин
Вы очень красиво сами отвечаете на свои вопросы. Де юре все расписано, де факто... многие не обращают на это все внимания - лишь бы качественные и количественные параметры были на уровне, ага...
Вам, собственно, ОА выдала необходимый минимум. Акты - уже не столько их инициатива, сколько ваша необходимость. Без актов вы, по идее, не должны их работы принять (ни аттестационные, ни "установочные" у тех, кто осуществлял пуско-наладку)...

Автор: Константин | 90280 26.03.2018 09:22
2 oko

Спасибо. А технический проект написать тоже наша необходимость?

Автор: oko | 90293 26.03.2018 11:51
to Константин
Его делают совместно (в части согласования и проверки) те, кто реализуют систему защиты, и те, кто ее будет в итоге эксплуатировать...

Просмотров темы: 3020

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*