Страницы: < 1 2 3 4 5 6 7 8 9 10 >
Автор: Сэм, ООО | 109247 | 17.05.2021 12:08 |
Новый порядок аттестации ОИ на ГТ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ОБ УТВЕРЖДЕНИИ ПОРЯДКА АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ И ОСОБЕННОСТЯХ ЕГО РЕАЛИЗАЦИИ от 29 апреля 2021 г. N 240/24/2087 По КТ в "Консультант-Плюс" Проект Приказа ФСТЭК России "Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну" (по состоянию на 23.12.2020) (подготовлен ФСТЭК России, ID проекта 01/02/12-20/00111958) |
Автор: sekira | 109248 | 17.05.2021 12:20 |
"читайте инф сообщение на сайте ФСТЭК"
не нашел, ссылка есть? |
Автор: Сэм, ООО | 109249 | 17.05.2021 12:32 |
Ссылка постом выше.
У кого есть актуальная (введение с 01.09.2021) ссылка да док или информацию по порядку аттестации ОИ на КТ |
Автор: oko | 109251 | 17.05.2021 16:50 |
to Сэм
Путаница какая-то. В теле Проекта Порядка, выложенного в Консультанте, русским (и арабским, ага) по белому написано - вступает в силу с 01 июня 2021 г. Иных версий пока не видел (к стыду своему, только сейчас руки дошли с этим Проектом Порядка ознакомиться), так что не ясно, откуда вообще информация о 01.09.2021? to all А вообще на тему этого Порядка (по ГИС/МИС/КИИ/АСУТП), версия Консультанта, возникает интересный вопрос. П.п. "а" п. 6 и п.п. "и" п. 17 говорят, что САЗ (и инструменталка) только для защищаемых помещений. Т.е. в случае утверждения данной формы Порядка получаем официальное разрешение не рассматривать ПЭМИН, АЭП и проч.? И это при условии потенциального (а для ГИС 1 класса вполне реального) наличия ИТР (он же нарушитель с "высоким потенциалом") для защищаемой ИС. Разработчики данного документа вместе с авторами Методики-2021 одну поставку из дружественного зарубежья забили совместно? |
Автор: WORM, МК | 109252 | 18.05.2021 16:01 |
to oko
А что такого интересного для себя может надыбать иностранная разведки в ГИС по каналам ПЭМИН или АЭП? И в каком объеме? Всю базу вытащат? Особенно интересует АЭП. Не просветите? |
Автор: WORM, МК | 109253 | 18.05.2021 17:38 |
Насчет 1-го сентября.
См. обновленную версию приказа по аттестации КИ: |
Автор: oko | 109254 | 19.05.2021 08:48 |
to WORM
Какая разница что? Резидентом не являюсь, так что не мне судить... Вопрос принципиальный: в Приказах и Методике рассматриваем все и до вышки, а в Порядке в скобочках уточняем какую-то хрень. Т.е. вместо того, чтобы снизить количество противоречий, лепим их друг на друга с нарушением общей логики... Примеров, при которых это станет критичным и по логике, и по факту можно вагон привести... |
Автор: WORM, MK | 109255 | 19.05.2021 08:55 |
to oko
Ну так противоречия как раз и позволяют регулятору быть регулятором: никто ничего не понимает, но все боятся и уважают... Иначе никак. Скажет делить СИ ВТСС в ГИС - будем делать, не скажет - будем бояться. |
Автор: sekira | 109256 | 19.05.2021 12:29 |
"надыбать иностранная разведки в ГИС по каналам ПЭМИН ..."
Пароли доступа например в том числе и ключи шифрования... а так вопрос ценности информации и целей нарушителя. Вопрос адекватной методологии оценки актуальности технических каналов в ТЗКИ для ОИ КИ до сих пор не решен и решаться похоже не собирается... |
Автор: Зоя | 109296 | 07.06.2021 17:13 |
Перечень органов по аттестации и органов государственной власти, имеющих право проведения работ по аттестации объектов информатизации, в соответствии с приказом ФСТЭК России от 28 сентября 2020 г. № 110
Обновлено 04.06.2021 К органам по аттестации отнесены все лицензиаты с пунктиком аттестационные испытания и органы власти |
Просмотров темы: 18035