Как правильно составлять программу и методики аттестационных испытаний по ГОСТ РО
0043-004-2013, в части пэмин?
Если в моделе угроз угроза утечки информации по техническим каналам признана неактуальной, нужно ли в программе и методиках описывать методы проверки пэмина, как это прописано в госте? А в протоколе аттестационных испытаний написать, что пэмин не актуальный => методика по пэмину не применялась.
Наверняка в Модели угроз вы исключены (признаны неактуальными) и другие виды угроз. Почему же в отношении них у вас не возникает аналогичный вопрос? В таком случае вопрос необходимости отражения / не отражения в ПМ всех исключенных угроз будет полным, а не частичным (в отношении только ПЭМИНа). Если "заморачиваться" так по полной?!...
Из личного опыта: случаев, когда кто-то настаивал на включение в ПМ проверок по исключенным (признанным неактуальным) угрозам, не было.
