Контакты
Подписка
МЕНЮ
Контакты
Подписка

Биометрия В банке! Аттестуем систему? - Форум по вопросам информационной безопасности

Биометрия В банке! Аттестуем систему? - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Алексей, банк | 101070 07.09.2018 07:57
Добрый день подскажите необходима аттестация системы для взаимодействия с ЕБС?

Автор: malotavr | 101085 07.09.2018 15:59
Да, причем ежегодная (Приказ Минкомсвязи России от 25.06.2018 N 321, статья 9).

Автор: WORM, MK | 101118 09.09.2018 14:34
В приказе 321 нет слова "аттестация". Ежегодное проведение аттестации не установлено никаким правовым актом.

В приказе 321 сказано, что должна проводиться ежегодная оценка соответствия требованиям, при этом сделана отсылка на подпункты "б", "д" или "е" пункта 4 Постановления 79. Следовательно, кроме аттестации, формой оценки соответствия может быть и контроль защищенности от НСД (пункт "б") или испытания (пункт "е").

Автор: malotavr | 101373 11.09.2018 23:52
Это была ирония. Минкомсвязь обязало проводить оценку соответствия, но так и не определилось, что же это такое. То ли уязвимости искать, то ли функционал испытывать. Две из трех составляющих аттестации, как она определена в приказе 17, упомянуты через "или", а третьей (оценки соответствия требованиям 21 приказа ФСТЭК) нет. Зато это дело нужно проводить ежегодно :)

Просмотров темы: 1215

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*