Контакты с испытательной лаборатории идут через подрядчика и он заявляет, что все согласованно, но подтверждения нет. Не зняю что делать ...

Заявитель сертификации кто, вы или подрядчик?

Если заявитель - вы, то вы выбираете испытательную лабораторию, вы пишите заявку на сертификацию, вы в этой заявке просите ФСТЭК назначить на сертификацию вот такую лабораторию и вы заключаете с этой лабораторией договор. Подрядчик в этом процессе никто и звать его никак.

Заявителем является наша компания. Подрядчик выступает в качестве внешнего консультанта, который готовит наш продукт к сертификации. На текущем этапе, он разработал ТУ и предлагает закрыть этот этап работ.

В последний год так и делаем - ссылка на ГОСТовскую Программу и методику. Но при этом сама методика также должна быть представлена

Ссылка на ГОСТ 2.114 или какой-то другой? Если методика контроля идёт как отдельный документ, то он является неотъемлемой частью ТУ?

В смысле, ставите ссылку на внешний документ "Программа и методики испытаний", который прикладываете к ТУ? :)

Так тоже можно, конечно. Главное, чтобы они где-то были к моменту подачи заявки на сертификацию

Сейчас ту, эксплуатационная и все вместе подаётся в орган

Это уже после испытаний? Или на момент подачи заявки?

Перед испытаниями. На заявку подаются ТУ и Формуляр.
Я бы требовал методику испытания, ссылки на которую указаны в Методах контроля. Раньше проверки указывали в ТУ, и ТУ раздувался на 100 страниц

Перед подачей заявки, ТУ должно быть согласованно с испытательной лаборатории? Если да, то как это фиксируется? Подпись на ТУ или что?

Думаю достаточно официального письма от лаборатории что ту с ней согласовано

С ЗБ мы так делали

Я вам в лс написал.
Сейчас в заявке ставит подпись и Начальник лаборатории. Что видимо означает согласование доуэкументов)

Всем спасибо за консультацию, буду просить у подрядчика подтверждения согласования ТУ в испытательной лаборатории

Крупнейшая международная конференция Cyberweek и the Standoff от Positive Technologies  теперь вместе!

Standoff – HITB CyberWeek
https://cyberweek.ae/competitions/standoff/

Ты там?

Нет, я в других местах и странах))

Крупная металлургическая компания ищет в свой молодой и активно развивающийся коллектив специалиста ИБ. Много интересных задач гарантируем.

Приветствуется опыт обеспечения безопасности в технологических сетях или желание развивается в данном направлении.

Обязанности:
- Управление системами мониторинга и защиты IT инфраструктуры на базе решений Сheck Point – Firewall, IPS/IDS, Sandbox и пр.;
- Контролировать состояние уязвимостей ключевых систем ИТ-инфраструктуры и каналов связи. Выстраивать процесс vulnerability и patch менеджмента;
- Реагировать на инциденты информационной безопасности, участвовать в их срочном устранении и дальнейшем разборе;
- Проводить регулярные аудиты безопасности, тестирования на проникновение и прочие регламентные работы.
- Проактивный поиск угроз (Threat Hunting)
Требования лучше посмотреть по ссылке:
https://hh.ru/vacancy/34016541

а вилку по зп можно озвучить?