Автор: Юрий | 109073 | 07.03.2021 18:00 |
Добрый день, коллеги.
Как правильно составлять программу и методики аттестационных испытаний по ГОСТ РО 0043-004-2013, в части пэмин? Если в моделе угроз угроза утечки информации по техническим каналам признана неактуальной, нужно ли в программе и методиках описывать методы проверки пэмина, как это прописано в госте? А в протоколе аттестационных испытаний написать, что пэмин не актуальный => методика по пэмину не применялась. Либо вообще не указывать тогда ничего про него? |
Автор: CM | 109074 | 07.03.2021 19:30 |
Наверняка в Модели угроз вы исключены (признаны неактуальными) и другие виды угроз. Почему же в отношении них у вас не возникает аналогичный вопрос? В таком случае вопрос необходимости отражения / не отражения в ПМ всех исключенных угроз будет полным, а не частичным (в отношении только ПЭМИНа). Если "заморачиваться" так по полной?!...
Из личного опыта: случаев, когда кто-то настаивал на включение в ПМ проверок по исключенным (признанным неактуальным) угрозам, не было. |
Автор: Юрий | 109110 | 19.03.2021 17:21 |
to CM
Спасибо. |
Просмотров темы: 785