Автор: Новичок | 93050 | 14.05.2018 11:38 |
Добрый день!
Обязательно ли использование средства анализа защищенности в ИСПДн, которая аттестуется по 21 приказу? Владельцем ИСПДн является муниципальное образовательное учреждение? |
Автор: sekira | 93054 | 14.05.2018 12:07 |
Зависит от требований к системе защиты которые вы предъявляете по результатам оценки ИСПДн. Вы определяете как защищать свою ИСПДн в Моделе угроз, документе определяющем уровень защищенности, ТЗ на СЗИ ИСПДн!!
Если вам что то "втуляют" спросите на основании какого пункта какого документа. Явных обязательных требований нет. |
Автор: oko | 93065 | 14.05.2018 13:45 |
to Новичок
Явных-то нет, но без использования сертиф. средства АНЗ любой проверяющий будет: 1. Кричать про сертификацию (с переменным успехом), если оное средство, например, общедоступный opensource. 2. Кричать про ворох инструкций и регламентов по АНЗ (вот тут может попасть не в бровь, а в глаз, если персонал ни в зуб ногой по части АНЗ и безопасности вообще, а все "поиски уязвимостей" ограничиваются периодическим чтением xakep.ru и "пристальным взглядом" на свою ИС, ага)... Короче, решать следует по ситуации - нужно ли фактически оное средство АНЗ в конкретной ИС (с конкретным персоналом) или нет. Модуль экстрасенсорики подсказывает, что в МОУ ИСПДн нужно - проблем будет меньше (и персонал заодно потренируется, ага)... |
Просмотров темы: 1824