AS
Sergey Pariev
ФЗ
Ты как госслужащий щас ответил :)
Size: a a a
2019 December 17
SP
ФЗ 184 о тех. регулировании .. читаем что такое испытания и приемка
SP
Ты как госслужащий щас ответил :)
а как я должен был ответить .. ты же спросил про нормативку )
AS
приказ 239 фстэк. раздел III, пункт 28. Для обеспечения безопасности значимых объектов критической информационной инфраструктуры должны применяться средства защиты информации, прошедшие оценку на соответствие требованиям по безопасности в формах обязательной сертификации, испытаний или приемки.
Средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации, применяются в случаях, установленных законодательством Российской Федерации, а также в случае принятия решения субъектом критической информационной инфраструктуры.
В иных случаях применяются средства защиты информации, прошедшие оценку соответствия в форме испытаний или приемки, которые проводятся субъектами критической информационной инфраструктуры самостоятельно или с привлечением организаций, имеющих в соответствии с законодательством Российской Федерации лицензии на деятельность в области защиты информации.
Испытания (приемка) средств защиты информации проводятся отдельно или в составе значимого объекта критической информационной инфраструктуры в соответствии с программой и методиками испытаний (приемки), утверждаемыми субъектом критической информационной инфраструктуры.
Средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации, применяются в случаях, установленных законодательством Российской Федерации, а также в случае принятия решения субъектом критической информационной инфраструктуры.
В иных случаях применяются средства защиты информации, прошедшие оценку соответствия в форме испытаний или приемки, которые проводятся субъектами критической информационной инфраструктуры самостоятельно или с привлечением организаций, имеющих в соответствии с законодательством Российской Федерации лицензии на деятельность в области защиты информации.
Испытания (приемка) средств защиты информации проводятся отдельно или в составе значимого объекта критической информационной инфраструктуры в соответствии с программой и методиками испытаний (приемки), утверждаемыми субъектом критической информационной инфраструктуры.
SP
в приказе кстати тоже сказано, что испытания и приемка - формы оценки соответствия, что прямой отсыл к ФЗ 184
AS
...В иных случаях применяются средства защиты информации, прошедшие оценку соответствия в форме испытаний или приемки, которые проводятся субъектами критической информационной инфраструктуры самостоятельно или с привлечением организаций, имеющих в соответствии с законодательством Российской Федерации лицензии на деятельность в области защиты информации.
Испытания (приемка) средств защиты информации проводятся отдельно или в составе значимого объекта критической информационной инфраструктуры в соответствии с программой и методиками испытаний (приемки), утверждаемыми субъектом критической информационной инфраструктуры...
Испытания (приемка) средств защиты информации проводятся отдельно или в составе значимого объекта критической информационной инфраструктуры в соответствии с программой и методиками испытаний (приемки), утверждаемыми субъектом критической информационной инфраструктуры...
SP
приказ 239 фстэк. раздел III, пункт 28. Для обеспечения безопасности значимых объектов критической информационной инфраструктуры должны применяться средства защиты информации, прошедшие оценку на соответствие требованиям по безопасности в формах обязательной сертификации, испытаний или приемки.
Средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации, применяются в случаях, установленных законодательством Российской Федерации, а также в случае принятия решения субъектом критической информационной инфраструктуры.
В иных случаях применяются средства защиты информации, прошедшие оценку соответствия в форме испытаний или приемки, которые проводятся субъектами критической информационной инфраструктуры самостоятельно или с привлечением организаций, имеющих в соответствии с законодательством Российской Федерации лицензии на деятельность в области защиты информации.
Испытания (приемка) средств защиты информации проводятся отдельно или в составе значимого объекта критической информационной инфраструктуры в соответствии с программой и методиками испытаний (приемки), утверждаемыми субъектом критической информационной инфраструктуры.
Средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации, применяются в случаях, установленных законодательством Российской Федерации, а также в случае принятия решения субъектом критической информационной инфраструктуры.
В иных случаях применяются средства защиты информации, прошедшие оценку соответствия в форме испытаний или приемки, которые проводятся субъектами критической информационной инфраструктуры самостоятельно или с привлечением организаций, имеющих в соответствии с законодательством Российской Федерации лицензии на деятельность в области защиты информации.
Испытания (приемка) средств защиты информации проводятся отдельно или в составе значимого объекта критической информационной инфраструктуры в соответствии с программой и методиками испытаний (приемки), утверждаемыми субъектом критической информационной инфраструктуры.
ну и? .. я именно об этом )
AS
Надо срочно вызывать @malotavr
SP
точно )
AS
Sergey Pariev
точно )
Написал ПиМИ и прошел испытания. Причем тут обязательность требований на МЭ. Хочешь пользуйся, хочешь нет
SP
Написал ПиМИ и прошел испытания. Причем тут обязательность требований на МЭ. Хочешь пользуйся, хочешь нет
Гм, как ты будешь писать ПМИ? Исходя из какого функционала?
SP
Из пальца высосешь?
AS
Sergey Pariev
Гм, как ты будешь писать ПМИ? Исходя из какого функционала?
Исходя из функционала в ТЗ
DK
Надо срочно вызывать @malotavr
Фигасе, демонолог :) Об чем спич? :)
SP
Исходя из функционала в ТЗ
Неправильно .. это прямой путь к отзыву лицензии, имхо
SP
Фигасе, демонолог :) Об чем спич? :)
Дмитрий, привет )
AS
Фигасе, демонолог :) Об чем спич? :)
Да у нас тут открылся портал в "КИИ 187 ФЗ"
AS
Sergey Pariev
Неправильно .. это прямой путь к отзыву лицензии, имхо
У заказчика? 😳
SP
У заказчика? 😳
Если заказчик пишет, то он берет на себя все риски .. оно ему надо?
AS
Sergey Pariev
Неправильно .. это прямой путь к отзыву лицензии, имхо
Основания?!