Автор: Греф | 110199 | 15.07.2022 11:14 |
Здравствуйте.
Прошу поделиться опытом по аттестации мобильных (подвижных) автоматизированных систем (АС), обрабатывающих конфиденциальные сведения, не составляющие гостайну (по классу 1Г, например. Не ГИС, не ИСПДн, не КИИ). Заказчик - государственный. АС представляет собой ноутбук, расположенных на автомобильном шасси (в кузове) с каким-либо оборудованием. Ноутбук обрабатывает информацию с оборудования. Результат обработки - сведения ограниченного распространения, не составляющие гостайну. На форуме видел тему 2010 года, но там так и не выяснили возможно ли этов соответствии с нормативкой. |
Автор: CM | 110204 | 15.07.2022 13:01 |
to Греф:
Процедура аттестации автоматизированных (информационных) систем, обрабатывающих сведения не гостайны, не зависит от их мобильности (подвижности) и определена в Порядке, утвержденным приказом ФСТЭК России от 29.04.2021 № 77. Если нормативные требования не в приоритете - "Не ГИС, не ИСПДн, не КИИ" - то создание защищенной АС можно выполнить согласно СТР-К (Гостехкомиссия, 2002 год) или ГОСТ Р 51583-2014. Особенность и "сложность" защиты такой автоматизированной системы будет зависеть от объема требований, которые необходимо выполнить на данном объекте. Тем более, что заказчик государственный (могут быть дополнительные ведомственные требования). Оформление технического задания на создание мобильной (подвижной) автоматизированной системы (или ее системы защиты) и его согласование с заинтересованными подразделениями значительно облегчит выполнение и сдачу всей работы. |
Автор: oko | 110207 | 15.07.2022 17:14 |
to Греф
Аттестация АС не нормируется текущим Порядком ФСТЭК России. Что убирает ряд проблем общепорядкового характера, но добавляет необходимость проработать все вопросы и создания, и внедрения, и аттестации самостоятельно совместно с функц.заказчиком работ... Модуль экстрасенсорики подсказывает, что раз "шасси и кузов", то линия близка к МО РФ. В таком ракурсе лучше руководствоваться не общепринятыми "гражданскими" методиками и положениями, но запросить по этой линии нужные наборы и первичных требований, и порядков и проч. Даже если в свете нового Приказа МО про служебную тайну это требования, положения и методики от общепринятых не особо и отличаются - нюансы могут быть, ага... Еще модуль экстрасенсорики подсказывает, что тем 2010 года была посвящена не конфиденциальным АС. И в таком случае, да, есть ворох дополнительных сложностей и ограничений... |
Автор: Греф | 110213 | 19.07.2022 11:24 |
to CM
Благодарю. to oko Благодарю. Вот тема с ноутбуком, если интересно: |
Просмотров темы: 551