Автор: НЛО | 111168 | 08.11.2023 13:08 |
Доброго дня уважаемые!
Вопрос возник из-за каши в голове образованной 77 Приказом ФСТЭК. В п. 13.3 77 Приказа разъясняется, что должен включать в себя раздел методик АИ. В указанном пункте есть словосочетание "... для каждого аттестационного испытания ...". Вот тут мне не совсем понятно, а какие это "каждое испытание"? Которые "обернуты" в виде работ указанных в п. 15? Или которые о которых идет речь в п. 16, а в частности: 1. Оценка соответствия системы защиты информации ОИ требованиям по защите информации (п. 16.а); 2. Испытания системы защиты информации путем осуществления тестирования ее функций безопасности (п. 16.б); 3. Анализ уязвимостей (п. 16.б); 4. Испытания системы защиты информации путем осуществления попыток НСД .. (п. 16.б); 5. Оценка показателей эффективности защиты информации ... (п. 16.в). А может еще что? А смущает, то что если перечень АИ исходит из п. 15, расписывать в ПМИ для каждой работы порядок, условия и т.д. ну как-бы бумагу не экономить. В общем, АТ = работа? Или нет? |
Автор: Денис | 111170 | 08.11.2023 14:50 |
Испытания в соответствии с п.15 - основа, а также с учетом п.16 - там уточнено.
Для каждого испытания должны быть определены ответственные, сроки и описание каждого пункта испытания. Для ОИ их там 8-9 штук получается. Насчет экономии бумаги. Я так понимаю, что Вы лицензиат => цены на аттестации знаете. Аттестация ОИ ну как-бы не 10 тыс стоит.. 500 рублей можно и потратить. ПиМ, даже самая извращенская, более 100 листов точно не будет. |
Автор: Влад | 111175 | 09.11.2023 16:50 |
Касательно ПМИ нужно ещё смотреть "ГОСТ РО 0043-004-2013 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний. ДСП"
|
Автор: НЛО | 111177 | 10.11.2023 10:30 |
Спасибо!
|
Просмотров темы: 477