Контакты
Подписка
МЕНЮ
Контакты
Подписка

ПЭМИН в ГОСТ РО 0043-004-2013 - Форум по вопросам информационной безопасности

ПЭМИН в ГОСТ РО 0043-004-2013 - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Юрий | 109073 07.03.2021 18:00
Добрый день, коллеги.

Как правильно составлять программу и методики аттестационных испытаний по ГОСТ РО
0043-004-2013, в части пэмин?

Если в моделе угроз угроза утечки информации по техническим каналам признана неактуальной, нужно ли в программе и методиках описывать методы проверки пэмина, как это прописано в госте? А в протоколе аттестационных испытаний написать, что пэмин не актуальный => методика по пэмину не применялась.

Либо вообще не указывать тогда ничего про него?

Автор: CM | 109074 07.03.2021 19:30
Наверняка в Модели угроз вы исключены (признаны неактуальными) и другие виды угроз. Почему же в отношении них у вас не возникает аналогичный вопрос? В таком случае вопрос необходимости отражения / не отражения в ПМ всех исключенных угроз будет полным, а не частичным (в отношении только ПЭМИНа). Если "заморачиваться" так по полной?!...
Из личного опыта: случаев, когда кто-то настаивал на включение в ПМ проверок по исключенным (признанным неактуальным) угрозам, не было.
Прошла пара недель

Автор: Юрий | 109110 19.03.2021 17:21
to CM

Спасибо.

Просмотров темы: 785

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*