Контакты
Подписка
МЕНЮ
Контакты
Подписка

аттестация зп - Форум по вопросам информационной безопасности

аттестация зп - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Timur | 107120 28.08.2019 17:30
Подскажите пожалуйста как аттестовать зп по конфи.Интересует нормативка кроме СТР-К. Нужно ли проводить контроль защищенности.сразу скажу, что САЗ не ставим, СП 338и СИ не делаем.

Автор: WORM, MK | 107122 28.08.2019 18:18
Из нормативки, кроме СТР-К, Временные методики и ГОСТы 2012 и 2013 г.
Насчет контроля в СТР-К все написано, а вообще как договорятся между собой заказчик и аттестатор, так и будет: аттестация ЗП добровольна, обязаловки нет.

Автор: Genomm | 107123 29.08.2019 06:45
Контроль защищенности проводится всегда, и при его проведении в 99.99% случаев (не специально подготовленный бункер, а обычный кабинет) ЗП не будет соответствовать нормам (так написана методика и нормы), поэтому без САЗ его аттестовать лицензиат не сможет.

Автор: sekira | 107124 29.08.2019 11:10
"аттестация ЗП добровольна, обязаловки нет."
Если вы соискатель лицензии ТЗКИ то "обязаловка" есть.

"СИ не делаем"
А это вы решаете делать СИ или нет при аттестации?

"ЗП не будет соответствовать нормам (так написана методика и нормы)"
вы не правы бункер вполне проходит 99% загнули 70-80 не проходит обычно.
А САЗ как оценивать на эффективность собрались? А то ведь "так написана методика и нормы".

По нормативке если обсуждаете коммерческую тайну добавьте две ДСПные методички ФСТЭКа по КТ.

Автор: Genomm | 107132 30.08.2019 07:46
Для уважаемого sekira:
1) про бункер я загнул конечно, но вот вопрос по ОЭ для КТ муссировался на этом форуме не раз и в частности инициировался как-то мной - вывод был, что в связи с отсутствием методики каждый лицензиат проводит ее на свое усмотрение, как идеальный вариант согласованная методика со ФСТЭК, но я таких примеров не знаю..обычно пишут "волшэбную" бумажку под название "Проткол ОЭ" в которой указывают что САЗ смонтирована в соответствии с Тех. документацией на нее и, места расположения излучателей соответствуют Протоколу КЗ и поэтому все ок или как вариант уровень помехи от излучателя выше уровня сигнала в точке и тоже все ок:)) если что то поменялось и появились какие-то выходы из этой ситуации и я это пропустил то будьте добры поправьте меня :)
2) уточните пожалуйста какие "ДСПные методички ФСТЭКа по КТ" вы имеете ввиду ?

Автор: sekira | 107133 30.08.2019 09:03
Методические рекомендации по технической защите информации, составляющей коммерческую тайну от 25.12.2006 г. (документ ДСП)
"Пособие по организации технической защиты информации, составляющей коммерческую тайну" 2006 (ДСП).

По безвластию в оценке САЗ правильно написали. Есть введенные нормы на разборчивость в методичках на КТ и в изменениях к Методикам СТР-К. Можно это использовать. Методика соответсвенно на разборчивость - тут да придется ссылаться на открытые источники ссылки опятьтаки в Методичках только на КТ. Пишут что каналы неактуальные в ЗП (в ЗП Карл!) и все типо... !!

Просмотров темы: 823

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*