Автор: oko | 110572 | 06.12.2022 10:35 |
*в сторону*
Если все так, то давайте все вместе дружно позовем дядю Прокурора! Это так, в порядке предновогоднего настроения :) |
Автор: Админ@, ОУ | 110588 | 15.12.2022 08:32 |
Аналогичная ситуация, с этим же "голодным" поставщиком услуг "Спецоператор" и он же Аттестационный центр (atcenter.ru).
Если владелец объекте информатизации (ОИ) должен регулярно отчитываться перед ФСТЭК России о соответствии защиты объекта требованиям безопасности. Протоколы контроля защиты информации на аттестованном ОИ не реже одного раза в два года представляются владельцем ОИ в ФСТЭК России (территориальный орган ФСТЭК России). Вопрос: Как и куда мы должны отправлять эти протоколы? |
Автор: Админ@, ОУ | 110589 | 15.12.2022 09:26 |
Мы год назад подключили АРМ к защищенной сети ФИС ФРДО, обратившись к "Спецоператору". Сейчас названивают и пытаются впарить свои услуги на сумму 40000 руб.
Услуги заключаются в продлении SeсretNet, т.к. лицензия на 1 год. А так же услуги по проведению ежегодного контроля эффективности внедренных мер защиты информации на объектах информатизации по требованиям безопасности информации: Проверка соответствия состава и программно-технических средств АС представленной документации; Проверка выполнения требований Предписаний по эксплуатации; Проверка работоспособности средств активной защиты информации и средств защиты информации от несанкционированного доступа и проведение корректировки настроек в соответствии с требованиями руководящих документов. Проверка регистрации и учета различных событий средствами СЗИ от НСД, их соответствия требованиям РД к заявленному классу защищенности; Проверка эффективности уничтожения информации на магнитных носителях средствами СЗИ от НСД; Проверка обеспечения целостности программных средств СЗИ от НСД, а также неизменности программной среды; Проверка отсутствия на объекте ВТ средств разработки и отладки программного обеспечения; Проверка проведения периодического тестирования функций СЗИ от НСД; Проверка используемых программных средств на наличие вирусов; Проверка наличия средств восстановления как используемой программной среды и приложений, так и СЗИ НСД; Проверка целостности СЗИ от НСД, в том числе проверка соответствия установленной версии ПО СЗИ; Оценка эффективности утечки информации по каналам ПЭМИН; Разработка отчетных документов по результатам контрольной проверки, внесение изменений в организационно-распорядительную и техническую документацию (подготовка и предоставление проектов документов), внесение изменения в технический паспорт объекта информатизации и предоставление отчетных документов. По итогам проведенного контроля эффективности на каждый объект информатизации предоставляются заключения по результатам контрольной проверки и протоколы оценки эффективности. услуга периодического контроля эффективности реализованных мер защиты информации. Можно ли это делать самим, если журналы исправно заполняются и в образовательной организации нет ни каких изменений (в отношении комиссий и ответственных)? |
Автор: Аноним | 110610 | 02.01.2023 09:57 |
Добрый день, Похоже Вас разводят по стандартной схеме. Ежегодный контроль существовал до 2017 когда действовал СТР- 97 (СТР-К). Судя по остаточной информации Вас аттестовали по ублюдочной гибридной схеме а именно по СТР-К + № 21 раз имеется:
1. Проверка работоспособности средств активной защиты информации 2. Оценка эффективности утечки информации по каналам ПЭМИН 3. Предписание по эксплуатации Если хотите отвязаться от таких "мошенников" необходима жалоба в ЦА, учтите только твердая Ваша позиция позволит им по шапке дать, а вам спокойно и дальше существовать. Более подробно только через личную почту |
Автор: Екатерина , Региональный центр | 110925 | 30.05.2023 11:18 |
Здравствуйте, можно подробности о спецоператоре. Как избежать мошенничества с их стороны
Proff.school@bk.ru |
Автор: Марк | 110927 | 30.05.2023 13:37 |
Добрый день!
Тоже очень интересно как у всех обстоят дела со спецоператором. провели оценку эффективности, "попали в рабство" |
Автор: Евгений, Уч.центр | 110928 | 31.05.2023 14:00 |
Аналогичная ситуация со спецоператором, лежит новый договор на продление и на "проведение периодического контроля уровня защиты информации". Попросил описать комплекс работ, который входит в эту формулировку - ничего внятного не услышал, кроме как "подключимся удаленно и посмотрим как проходит подключение к ФРДО".
Прошу ответить в личную почту как можно выйти из этой ситуации и не нарушить работу учебного центра. Заранее благодарю. zloy.00@mail.ru |
Автор: Ноунейм | 110931 | 02.06.2023 11:30 |
Лицензии продлить можно у другого поставщика - цены запросили, аукцион и точка. Это же просто ПО. Вы его продляете и покупаете как и все остальное. Оно не привязано к спецоператору. Правда другие поставщики могут не продать не по своей воле. Надо уточнять.
Если у Вас ИСПДн, то можете оценку соответствия провести самостоятельно (вопрос знаний, навыков и умений, ну и в некоторых случаях кто как на ответственность смотрит). И вообще обзовите это не ИСПДн, а АРМ оператора и точно также обеспечьте защиту по УЗ3. |
Автор: Николай | 110979 | 04.07.2023 12:19 |
Добрый день!
Хотелось бы тоже услышать способы борьбы с этими "добросовестными" поставщиками услуг. Личная почта belozerovn87@gmail.com |
Автор: Игорь | 111100 | 08.09.2023 17:00 |
Работаю в универе, есть vipnet c secretnet studio c подключением к ФИС ФРДО, так же разводят на "Ежегодный технический контроль применяемых мер безопасности информации" Как грамотно от них отвязаться? личная почта tit215@mail.ru
|
Просмотров темы: 7404