Контакты
Подписка
МЕНЮ
Контакты
Подписка

Анализ защищенности - Форум по вопросам информационной безопасности

Анализ защищенности - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Новичок | 93050 14.05.2018 11:38
Добрый день!
Обязательно ли использование средства анализа защищенности в ИСПДн, которая аттестуется по 21 приказу? Владельцем ИСПДн является муниципальное образовательное учреждение?

Автор: sekira | 93054 14.05.2018 12:07
Зависит от требований к системе защиты которые вы предъявляете по результатам оценки ИСПДн. Вы определяете как защищать свою ИСПДн в Моделе угроз, документе определяющем уровень защищенности, ТЗ на СЗИ ИСПДн!!
Если вам что то "втуляют" спросите на основании какого пункта какого документа. Явных обязательных требований нет.

Автор: oko | 93065 14.05.2018 13:45
to Новичок
Явных-то нет, но без использования сертиф. средства АНЗ любой проверяющий будет:
1. Кричать про сертификацию (с переменным успехом), если оное средство, например, общедоступный opensource.
2. Кричать про ворох инструкций и регламентов по АНЗ (вот тут может попасть не в бровь, а в глаз, если персонал ни в зуб ногой по части АНЗ и безопасности вообще, а все "поиски уязвимостей" ограничиваются периодическим чтением xakep.ru и "пристальным взглядом" на свою ИС, ага)...
Короче, решать следует по ситуации - нужно ли фактически оное средство АНЗ в конкретной ИС (с конкретным персоналом) или нет. Модуль экстрасенсорики подсказывает, что в МОУ ИСПДн нужно - проблем будет меньше (и персонал заодно потренируется, ага)...

Просмотров темы: 1824

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*