Контакты
Подписка
МЕНЮ
Контакты
Подписка

СИ для АС ДСП - Форум по вопросам информационной безопасности

СИ для АС ДСП - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: 1 2 >

Автор: Автор | 93866 30.05.2018 07:36
Добрый день! Скажите пожалуйста, необходимо ли проводить СИ автоматизированной системы предназначенной для обработки информации для служебного пользования?

Автор: oko | 93874 30.05.2018 10:01
to Автор
Читайте Приказ 17 ФСТЭК и СТР-К. По умолчанию не требуется. Для остального есть Модель угроз с актуальностью или неактуальностью ТКУИ для данной конкретной АС...

Автор: Мимопроходящий | 93884 30.05.2018 12:31
to oko
17 Приказ, если ГИС, а из вопроса непонятно.

Автор: sekira | 93888 30.05.2018 14:08
Определяется актуальностью угроз тех каналов в модели угроз в АС которую вы разрабатываете. Если нет ТЗ свыше например ведомственные требования .

Автор: oko | 93894 30.05.2018 16:25
to Мимопроходящий
У меня уже по умолчанию "для служебного пользования" => ГИС (во всяком случае, использование 17 Приказа вместо замшелой связки СТР-К+РД-ГТК-НСД, ага)...

Автор: sekira | 93898 30.05.2018 19:26
"для служебного пользования" => ГИС
Ну это же не стопроцентно! И даже не девяносто...

Автор: Автор | 93903 31.05.2018 00:08
В таком случае, я могу не указывать перечень втсс в техническом паспорте?

Автор: sekira | 93975 31.05.2018 07:06
Форма техпаспорта рекомендуема. Если толку от ВТСС нет (тех_каналы неактуальны) то и не пишите. Можете ссылку вписать на модель угроз.

Автор: Автор | 93982 31.05.2018 07:33
А МУ в соответствии с какой методикой для АС надо делать?

Автор: sekira | 93987 31.05.2018 09:13
https://fstec.ru/component/attachments/download/812

другого нет. Или самим выдумывать...

Страницы: 1 2 >

Просмотров темы: 3091

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*