(
😂
Добрый день, коллеги.
Подскажите пожалуйста, какие сертификаты/аттестаты соответствия должна иметь система (не ГИС), чтобы она имела право обрабатывать пдн и информацию объекта КИИ 2 категории?
Size: a a a
2021 February 02
K
V
аттестация для "не ГИС " не требуется
A
Kate
Добрый день, коллеги.
Подскажите пожалуйста, какие сертификаты/аттестаты соответствия должна иметь система (не ГИС), чтобы она имела право обрабатывать пдн и информацию объекта КИИ 2 категории?
Подскажите пожалуйста, какие сертификаты/аттестаты соответствия должна иметь система (не ГИС), чтобы она имела право обрабатывать пдн и информацию объекта КИИ 2 категории?
Документ об оценке эффективности реализованных мер по обеспечению безопасности ПДн
K
аттестация для "не ГИС " не требуется
Но она может быть, согласно п 6 17 Приказа ФСТЭК.
V
да, добровольно
K
да, добровольно
Не совсем. По решению заказчика или оператора
V
Kate
Не совсем. По решению заказчика или оператора
в смысле? Обязательность только законодательно устанавливается. И она есть только для ГИС
K
в смысле? Обязательность только законодательно устанавливается. И она есть только для ГИС
Я имею в виду, что да это не обязательно. Но если заказчик просит, то она необходима. Разве нет? Т е в ТЗ так и прописывается, что необходимо наличие аттестата
V
Kate
Я имею в виду, что да это не обязательно. Но если заказчик просит, то она необходима. Разве нет? Т е в ТЗ так и прописывается, что необходимо наличие аттестата
вы просто за деньги выполняете желание заказчика. Вас никто не заставляет соглашаться на это
K
вы просто за деньги выполняете желание заказчика. Вас никто не заставляет соглашаться на это
Да, именно это и имелось в виду
V
Если вы так хотите аттестат, то так и прописываете "подтверждение соответствия для ИСПДн такой то УЗ и обеспчеения безопасности ЗОКИИ 2 категории значимости"
K
Мне интересно, необходимы ли ещё какие-то сертификаты?
Тут заказчик я. В системе есть пдн, она объект кии. Вот необходимо прописать, какие именно требования я могу прописать в тз к разрабатываемой системе
Тут заказчик я. В системе есть пдн, она объект кии. Вот необходимо прописать, какие именно требования я могу прописать в тз к разрабатываемой системе
V
так это от вас зависит, обязательность сертифицированных СрЗИ опять же только для ГИС установлена, но вам никто не мешает захотеть предъявить такие требования и для ИСПДн
K
А для КИИ разве нет?
V
только для пограничных маршрутизаторов ЗОКИИ 1 категории
K
только для пограничных маршрутизаторов ЗОКИИ 1 категории
Спасибо
1G
Скажем так, проще ставить сертифицированные сзи с точки зрения соответствия требованиям регулятора
АЖ
Есть что-нибудь по ОРД для КИИ, отличается ли инструкции для администратора безопасности?
V
Есть что-нибудь по ОРД для КИИ, отличается ли инструкции для администратора безопасности?
Для примера