R
Всем привет, коллеги. Подскажите пожалуйста, где - то в явном виде прописано требование к использованию сертифицированных ФСТЭК коммутаторов в ЛВС организации ?
Size: a a a
2020 October 05
N
Всем привет, коллеги. Подскажите пожалуйста, где - то в явном виде прописано требование к использованию сертифицированных ФСТЭК коммутаторов в ЛВС организации ?
Вопрос применительно к защите чего? Пдн, кии, коммерческой тайне, госсектор??
R
ПДн, КТ, Платежная система.
АА
Рябята, возможно ли работа с программами для удалённого доступа(например VNC) в сети где обрабатыввется конфедициальная информация, по Стр к не аттестован, или что может запрещать это
N
ПДн, КТ, Платежная система.
А Центробанк по этому вопросу что говорит? Это Ваш регулятор и в первую очередь нужно ориентироваться на его документы.
R
N S M
А Центробанк по этому вопросу что говорит? Это Ваш регулятор и в первую очередь нужно ориентироваться на его документы.
"за уши" все притянуто....тут больше дело про бюджет и "зачем это надо" ?
N
Андрей Андрей
Рябята, возможно ли работа с программами для удалённого доступа(например VNC) в сети где обрабатыввется конфедициальная информация, по Стр к не аттестован, или что может запрещать это
Возможно, но опасно с наличием недекларированных возможностей, которые нельзя обойти в рамках модели угроз...и соответствующих требований регулятора. Ответ дан применительно к данному ПО.
N
"за уши" все притянуто....тут больше дело про бюджет и "зачем это надо" ?
Тогда это скорее аспект на импортозамещение...
N
"за уши" все притянуто....тут больше дело про бюджет и "зачем это надо" ?
По бюджету самый близкий из братьев это "eltex", не сочтите за рекламу.
C
Товарищи, такой вот вопросик. На данный момент существует какая нибудь утвержденная методология оценки уровня ИБ на уровне законодательных актов, законов либо же стандартов? Или каждый .. как он хочет?)
IM
Я слышал, есть требования регулятора к команде реагирования, которая работает в финансовых организациях.
2020 October 06
АП
Товарищи, такой вот вопросик. На данный момент существует какая нибудь утвержденная методология оценки уровня ИБ на уровне законодательных актов, законов либо же стандартов? Или каждый .. как он хочет?)
Есть стандарты ИСО 27 серии, можно сертифицироваться по ним. Для разработчиков, которое потом будет сертифицироваться в ФСТЭК, есть ГОСТ Р 56939-2016. Для компаний, например, входящих в Ростех есть свои внутренние документы. Поэтому для начала нужно уточнить у вышестоящей организации этот вопрос
Р
Товарищи, такой вот вопросик. На данный момент существует какая нибудь утвержденная методология оценки уровня ИБ на уровне законодательных актов, законов либо же стандартов? Или каждый .. как он хочет?)
Хорошая оценка есть от ЦБ -> ГОСТ 57580
C
Суть в том что надо рассмотреть насколько методы аудита уровня ИБ проверяющей компании адекватны, чем то можно руководствоваться?
ВЧ
Суть в том что надо рассмотреть насколько методы аудита уровня ИБ проверяющей компании адекватны, чем то можно руководствоваться?
Адекватны с точки зрения работы или с точки зрения какой-то конкретной методики?
C
С точки зрения законов, гостов, стандартов
ВЧ
С точки зрения законов, гостов, стандартов
https://files.stroyinf.ru/Data2/1/4293768/4293768906.pdf Есть такой вот ГОСТ по аудиту ИБ
C
https://files.stroyinf.ru/Data2/1/4293768/4293768906.pdf Есть такой вот ГОСТ по аудиту ИБ
Благодарю!
N
https://files.stroyinf.ru/Data2/1/4293768/4293768906.pdf Есть такой вот ГОСТ по аудиту ИБ
Он работает в отношении аудита по стандарту 27001. То есть не универсален.
В целом нужно исходить из того какова у вас цель аудита. Ну и аудит в классическом смысле - это проверка на соответствие чему-то. У вас аудит чего и на соответствие чему? Если не знаете, то и методику не проверите
В целом нужно исходить из того какова у вас цель аудита. Ну и аудит в классическом смысле - это проверка на соответствие чему-то. У вас аудит чего и на соответствие чему? Если не знаете, то и методику не проверите
N
Товарищи, такой вот вопросик. На данный момент существует какая нибудь утвержденная методология оценки уровня ИБ на уровне законодательных актов, законов либо же стандартов? Или каждый .. как он хочет?)
Чтобы проводить аудит на соответствие чему либо организация должна при проведении работ взять за основу что либо чем будет руководствоваться при проведении работ: СТР-К, собит, ИСО 27001, стандарт банка России и т.п.