Это вы про регламент взаимодействия с нкцки наверно, по мимо него необходимо согласования документов:
1. Положение о центре ГосСОПКа;
2. Регламент деятельности центра ГосСОПКа;
3. Штатное расписание центра ГосСОПКа и должностные инструкции..

Ни где не нашёл информацию по второму документу..

Методички нкцки по госсопка

Там нету требований к содержанию документа.
Если у кого то был опыт написания, скиньте плз в личку хотя бы структуру🙂

написания чего?

Регламента деятельности центра ГосСОПКА

Проще сделать его в виде схемы сначала, потом уже текстом если нужно будет. Схему можно утверждать и она будет нормативным документом

Всем добрый день! посоветовали данную группу, не уверен, что сюда вопрос)) Собираемся получить аттестат на соответствие требованиям ГИС 3 по 17 приказу ФСТЭК. ПО реализовано в виде docker-контейнеров. Docker вообще не реально протащить? У кого-то был опыт?

Судя по всему, речь про обработку ПДн?
Есть группы по 152-фз

Очень сильно зависит от того, какая компания Вас будет аттестовывать. А так, если все делать согласно букве закона, то нет, docker-контейнеры не протащить (согласно методичке ФСТЭК по ГИС, контейнеры= виртуализация). Но встречал разные случаи: 1. Docker не заявлялся. (без информирования атт.органа) 2. Docker не заявлялся (атт. орган был в курсе). 3. Атт. орган упирался и просил устранить (перевод на полноценные ВМ или иное).

Соответственно в пунктах 1-2 на систему успешно выдавался аттестат.

Перевод на полноценные ВМ это на виртуальные машины?

Да. С одним заказчиком так и поступили.

Есть и другие способы получить аттестат и при этом заявить Docker (по модели угроз угрозы сделать не актуальными, связанные с контейнерами угроз). НО все эти подходы надо согласовывать с органом, который будет аттестовывать. Кто-то готов на такое пойти, кто-то категорично нет.

Аттестаторов, которые закрывают глаза на такие "неактуальные угрозы", нужно сразу лишать лицензии за некомпетентность!

вариант разворачивать контейнеры на сертифицированной ОС и закрывать меры защиты ее штатным функционалом рассматривали?

Вопрос, есть ли на сертифицированных ОС установленный докер?))

Я с вами полностью согласен. Но такие подходы "с неактуальными угрозами" все еще встречаются довольно часто. Часто еще бывает, когда атт. орган формально подходит к реализации защиты (СЗИ есть - мера закрыта, при этом бывает что СЗИ просто на полочке висит)

Крайне не рекомендуется идти по такому пути. Хоть и технически такой подход верный, но по нормативке ФСТЭК контейнер= виртуализация. Никто не даст гарантий что штатный функционал сертифицированной ОС корректно реализует меры ЗСВ. 17 приказа.

Ок. Спасибо

Пожалуйста, но все же больше ориентируйтесь на решение компании, которая будет вас аттестовывать. Для них вариант со связкой Docker+ серт. ОС может быть приемлемым вариантом. По памяти вроде Docker есть в Alt Linux, ОС РОСА (но это не точно).