Контакты
Подписка
МЕНЮ
Контакты
Подписка

Программа и методики аттестационных испытаний ОИ - Форум по вопросам информационной безопасности

Программа и методики аттестационных испытаний ОИ - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: НЛО | 111168 08.11.2023 13:08
Доброго дня уважаемые!
Вопрос возник из-за каши в голове образованной 77 Приказом ФСТЭК.
В п. 13.3 77 Приказа разъясняется, что должен включать в себя раздел методик АИ. В указанном пункте есть словосочетание "... для каждого аттестационного испытания ...". Вот тут мне не совсем понятно, а какие это "каждое испытание"? Которые "обернуты" в виде работ указанных в п. 15? Или которые о которых идет речь в п. 16, а в частности:
1. Оценка соответствия системы защиты информации ОИ требованиям по защите информации (п. 16.а);
2. Испытания системы защиты информации путем осуществления тестирования ее функций безопасности (п. 16.б);
3. Анализ уязвимостей (п. 16.б);
4. Испытания системы защиты информации путем осуществления попыток НСД .. (п. 16.б);
5. Оценка показателей эффективности защиты информации ... (п. 16.в).
А может еще что?
А смущает, то что если перечень АИ исходит из п. 15, расписывать в ПМИ для каждой работы порядок, условия и т.д. ну как-бы бумагу не экономить.
В общем, АТ = работа? Или нет?

Автор: Денис | 111170 08.11.2023 14:50
Испытания в соответствии с п.15 - основа, а также с учетом п.16 - там уточнено.

Для каждого испытания должны быть определены ответственные, сроки и описание каждого пункта испытания.

Для ОИ их там 8-9 штук получается.

Насчет экономии бумаги. Я так понимаю, что Вы лицензиат => цены на аттестации знаете.
Аттестация ОИ ну как-бы не 10 тыс стоит.. 500 рублей можно и потратить. ПиМ, даже самая извращенская, более 100 листов точно не будет.

Автор: Влад | 111175 09.11.2023 16:50
Касательно ПМИ нужно ещё смотреть "ГОСТ РО 0043-004-2013 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний. ДСП"

Автор: НЛО | 111177 10.11.2023 10:30
Спасибо!

Просмотров темы: 477

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*