Контакты
Подписка
МЕНЮ
Контакты
Подписка

Новое в системе аттестации объектов информатизации-2021 - Форум по вопросам информационной безопасности

Новое в системе аттестации объектов информатизации-2021 - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5 6 7 8 9 10 >

Автор: Сэм, ООО | 109247 17.05.2021 12:08
Новый порядок аттестации ОИ на ГТ
https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2220-informatsionnoe-soobshchenie-fstek-rossii-ot-29-aprelya-2021-g-n-240-24-2087
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
ОБ УТВЕРЖДЕНИИ ПОРЯДКА АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ И ОСОБЕННОСТЯХ ЕГО РЕАЛИЗАЦИИ
от 29 апреля 2021 г. N 240/24/2087

По КТ в "Консультант-Плюс"
Проект Приказа ФСТЭК России
"Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну"
(по состоянию на 23.12.2020) (подготовлен ФСТЭК России, ID проекта 01/02/12-20/00111958)

Автор: sekira | 109248 17.05.2021 12:20
"читайте инф сообщение на сайте ФСТЭК"
не нашел, ссылка есть?

Автор: Сэм, ООО | 109249 17.05.2021 12:32
Ссылка постом выше.

У кого есть актуальная (введение с 01.09.2021) ссылка да док или информацию по порядку аттестации ОИ на КТ

Автор: oko | 109251 17.05.2021 16:50
to Сэм
Путаница какая-то. В теле Проекта Порядка, выложенного в Консультанте, русским (и арабским, ага) по белому написано - вступает в силу с 01 июня 2021 г. Иных версий пока не видел (к стыду своему, только сейчас руки дошли с этим Проектом Порядка ознакомиться), так что не ясно, откуда вообще информация о 01.09.2021?

to all
А вообще на тему этого Порядка (по ГИС/МИС/КИИ/АСУТП), версия Консультанта, возникает интересный вопрос. П.п. "а" п. 6 и п.п. "и" п. 17 говорят, что САЗ (и инструменталка) только для защищаемых помещений. Т.е. в случае утверждения данной формы Порядка получаем официальное разрешение не рассматривать ПЭМИН, АЭП и проч.? И это при условии потенциального (а для ГИС 1 класса вполне реального) наличия ИТР (он же нарушитель с "высоким потенциалом") для защищаемой ИС. Разработчики данного документа вместе с авторами Методики-2021 одну поставку из дружественного зарубежья забили совместно?

Автор: WORM, МК | 109252 18.05.2021 16:01
to oko

А что такого интересного для себя может надыбать иностранная разведки в ГИС по каналам ПЭМИН или АЭП? И в каком объеме? Всю базу вытащат?
Особенно интересует АЭП. Не просветите?

Автор: WORM, МК | 109253 18.05.2021 17:38
Насчет 1-го сентября.
См. обновленную версию приказа по аттестации КИ:
https://regulation.gov.ru/projects#npa=111958

Автор: oko | 109254 19.05.2021 08:48
to WORM
Какая разница что? Резидентом не являюсь, так что не мне судить...
Вопрос принципиальный: в Приказах и Методике рассматриваем все и до вышки, а в Порядке в скобочках уточняем какую-то хрень. Т.е. вместо того, чтобы снизить количество противоречий, лепим их друг на друга с нарушением общей логики...
Примеров, при которых это станет критичным и по логике, и по факту можно вагон привести...

Автор: WORM, MK | 109255 19.05.2021 08:55
to oko

Ну так противоречия как раз и позволяют регулятору быть регулятором: никто ничего не понимает, но все боятся и уважают... Иначе никак.
Скажет делить СИ ВТСС в ГИС - будем делать, не скажет - будем бояться.

Автор: sekira | 109256 19.05.2021 12:29
"надыбать иностранная разведки в ГИС по каналам ПЭМИН ..."
Пароли доступа например в том числе и ключи шифрования...

а так вопрос ценности информации и целей нарушителя. Вопрос адекватной методологии оценки актуальности технических каналов в ТЗКИ для ОИ КИ до сих пор не решен и решаться похоже не собирается...
Прошла пара недель

Автор: Зоя | 109296 07.06.2021 17:13
Перечень органов по аттестации и органов государственной власти, имеющих право проведения работ по аттестации объектов информатизации, в соответствии с приказом ФСТЭК России от 28 сентября 2020 г. № 110
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/590-perechen-organov-po-attestatsii-n-ross-ru-0001-01bi00

Обновлено 04.06.2021
К органам по аттестации отнесены все лицензиаты с пунктиком аттестационные испытания и органы власти

Страницы: < 1 2 3 4 5 6 7 8 9 10 >

Просмотров темы: 16270

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*