Контакты
Подписка
МЕНЮ
Контакты
Подписка

Аттестация сегмента сети по 1Г - Форум по вопросам информационной безопасности

Аттестация сегмента сети по 1Г - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Мыслящий | 28961 09.06.2011 16:53
Здравствуйте! Хотел бы попросить вашего совета ?
Есть сегмент сети, в котором будут обрабатываться только ПДн.
Требуется аттестовать согласно 1Г.
Какие документы необходимо выпустить для выдачи аттестата соответствия?,
Хватит ли протоков проверки Ревизором, Фиксом и Террьером?
Будет ли эта система объектом информатизации?
Можно ли в этой сети развернуть систему несертифицированную ФСТЭК?,
то есть аттестотвать не ас а "среду"?
Прошло несколько лет

Автор: Интересующийся | 110603 29.12.2022 10:25
Добрый день. Задался вопросом. С учетом 77 Приказа ФСТЭК, который не распространяется на аттестацию АС от НСД, может ли лицензиат делать аттестацию только по, например, 1Г на основании старых документов СТР-К и РД АС? Их же никто не отменял...
А то мне говорят, что только по 1Г сейчас аттестовываться нельзя, а можно только если, например, аттестовать ИСПДн по 4 УЗ и в данный аттестат добавить требования по 1Г. Есть у кого мнения на этот счет?

Автор: Отвечающий | 110604 29.12.2022 16:57
Этой осенью проводили аттестацию АС по классу защищенности 2Б, был выдан аттестат, о каких-либо проблемах я не слышал.

Автор: oko | 110605 29.12.2022 17:51
to Интересующийся
Главный вопрос в другом: чем на самом деле является объект информатизации? Какая информация на нем обрабатывается? Если ИОД-не-ГТ, не подпадающая ни под одно действующее требование (ПДн, ИОД в гос.органах, техн.инфа в АСУТП, нечто ведомственное) или являющаяся комм.тайной, то можно юзать только РД АС -> аттестовать по соответствующему классу АС 1 раз на весь срок эксплуатации -> документы во ФСТЭК не направлять...
А вот если ИОД-не-ГТ, для которой разработаны конкретные требования, или сам ОИ == ОКИИ/ЗОКИИ, то, $!&#*, эти требования и надо применять, забыв про связку РД АС + СТР-К...

Автор: nekto | 110606 30.12.2022 15:07
автору:

"...Есть сегмент сети, в котором будут обрабатываться только ПДн.
Требуется аттестовать согласно 1Г...."

Поскольку обрабатываются ПДн, то в ИС должен быть установлен необходимый уровень защищенности ПДн, согласно ПП 1119.
И поскольку обрабатываются ПДн, то лицензиаты ФСТЭК должны проводить работы согласно Порядку утвержденному Приказом ФСТЭК №77...

Просмотров темы: 4526

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*