v
Состав комиссии определен в пп127
там написано - по решению рук субьекта. А если в штате больше никого нет?
Size: a a a
2019 August 27
A
Они же и эксплуатируют и защищают и руководят?
A
Вообще, берите ещё ибшника т.к. положено, и вот вам комиссия :)
AL
vadim.s.
там написано - по решению рук субьекта. А если в штате больше никого нет?
Сейчас в действующем пп имеется возможность включать кого хотите, "По решению руководителя субъекта критической информационной инфраструктуры в состав комиссии могут быть включены работники не указанных в пункте 11 настоящих Правил подразделений, в том числе финансово-экономического подразделения"
RR
Для какого уровня обязательно сов?
PK
Rphoenix Rphoenix
Для какого уровня обязательно сов?
В базовом наборе мер - для второй и первой категорий
RR
Спасибо
RR
А для 3 класса сзи можно использовать не сертифицированное сзи?
AI
Rphoenix Rphoenix
А для 3 класса сзи можно использовать не сертифицированное сзи?
Где говорится об обязательной сертификации сзи?
RR
Например, самонастроенные роутеры
RR
Вот я и спрашиваю
RR
Можно ли роутер с "Поддержка аппаратного шифрования IPsec с пропускной способностью до 470 Мбит/с позволяет использовать MikroTik hEX S для построения систем защиты информации и криптоканалов" и "обеспечивающей распределение полосы пропускания (QoS), межсетевой экран, контроль доступа пользователей."
DK
Rphoenix Rphoenix
Из таблицы, что выше
"не ниже 6 класса" - это 5, 4, 3 и т.д.?
"не ниже 6 класса" - это 5, 4, 3 и т.д.?
Во-первых, 6й класс - самый низкий, 1й - самый ввсокий.
Во-вторых, таблица протухла в марте этого года - требуется сертификат с уровнем доверия.
Во-вторых, таблица протухла в марте этого года - требуется сертификат с уровнем доверия.
RR
Считать сзи для кии?
RR
Во-первых, 6й класс - самый низкий, 1й - самый ввсокий.
Во-вторых, таблица протухла в марте этого года - требуется сертификат с уровнем доверия.
Во-вторых, таблица протухла в марте этого года - требуется сертификат с уровнем доверия.
Это основываясь на своих тестов?
DK
Ну я не знаю как передать мысль обезличенно.
В общем нам намекнули, что если мы хотим свободно участвовать в конкурсах, то требования ФСБ и ФСТЭК в этом вопросе очень желательно выполнить. Речь не идёт о конкретно рекомендации отправить в срок, а вообще.
В общем нам намекнули, что если мы хотим свободно участвовать в конкурсах, то требования ФСБ и ФСТЭК в этом вопросе очень желательно выполнить. Речь не идёт о конкретно рекомендации отправить в срок, а вообще.
Генпрдрядчик по ГОЗ вправе предъявлять к своим субподрядчикам требования по обеспечению безопасности. Так что вам намекнули, что такие требования предъявляться будут
RR
Сертификаты фстэк и фсб не нужны?
DK
Rphoenix Rphoenix
Это основываясь на своих тестов?
Нет, это применимо для случая, когда вы не хотите сами тестировать и выбираете сертифицированное. Тогда от категории значимости зависит минимальный уровень доверия сертифицированного СЗИ.
А самостоятельно вы тестируете только функциональные возможности. Вот решили вы, что для защиты аам достаточно МЭ с пакетной фильтрацией, выбираете МЭ и тестируете, а он вообше пакетную фильтрацию нормально делает. Это обычные приемочные испытантя
А самостоятельно вы тестируете только функциональные возможности. Вот решили вы, что для защиты аам достаточно МЭ с пакетной фильтрацией, выбираете МЭ и тестируете, а он вообше пакетную фильтрацию нормально делает. Это обычные приемочные испытантя
DK
Rphoenix Rphoenix
Сертификаты фстэк и фсб не нужны?
Нужны или сертификаты ФСТЭК (тогда в сертификате должен стоять подходящий уровень доверия), или самостоятельное тестирование функциональных возможностей
RR
Просто написать заключение, что основываясь на актуальных угрозах модели угроз, на принципах защиты кии определим сзи
....
3. Роутер с такими характеристиками по защите информации ..... удовлетворяет минимальным требованиям 3 классу защиты кии?
....
3. Роутер с такими характеристиками по защите информации ..... удовлетворяет минимальным требованиям 3 классу защиты кии?