Просто есть требование для подключения к одному ГИС предоставить копию аттестата согласно этому положению

И вот не пойму, что это за аттестат

6) Копия аттестата соответствия (в соответствии с Положением по аттестации объектов информатизации по требованиям безопасности информации, утвержденным Гостехкомиссией РФ 25.11.1994

А вы открывали, читали само положение? Там по тексту идёт описание, что должно содержаться в аттестате.

И даже есть пример

Положение это. Но оно общего плана. Сами требования (частные, для ГосИС) описаны в П-17. В шапке приказа и по тексту данные необходимые ссылки (обобщённые) на все необходимые доки, в т.ч. и на ГОСТы.
Короче, Вам правильно на П-17 указали.
Хотя... Можете уточнить у тех, кто с вас трясёт, может им вообще любая аттестация подойдёт? Например, по СТР-К? НАпример, по СТР-К можно получить Аттестат соответствия ОИ "АРМ для подключения к ГИС такой-то" и это тоже будет в соответствии с Положением 94 года. Кстати, дешевле в разы и всё сходится

Спасибо

Товарищи, у кого-то есть чек-лист подготовки к проверке ФСБ?

1. Запатчить все уязвимости.
2. Заполнить все журналы.
3. Проверить бирки, печати, сейфы, решётки.
4. Сжечь все секреты, которые валяются в мусорке за забором.
̶P̶S̶ ̶̶̶Е̶с̶л̶и̶ ̶в̶с̶ё̶ ̶с̶д̶е̶л̶а̶л̶и̶ ̶-̶ ̶с̶х̶о̶д̶и̶т̶ь̶ ̶в̶ ̶а̶п̶т̶е̶к̶у̶ ̶(̶з̶а̶с̶л̶у̶ж̶и̶л̶и̶)̶

У нас когда приходила проверка ФСБ, у них с собой распечатка была ПКЗ-2005, и маркером выделено, что спрашивать

Прям все уязвимости проверять будут?

Да кто знает, что у конкретно у Ваших будет за цель. Да и от региона зависит, и от состава комиссии. У всех в целом по разному

Гм, но все равно спасибо, проверим этот момент

Но техническую сторону вроде не проверяют

Пункт 4. Даже такое бывает ?

Нет. Никогда. Ни при каких условиях. О чём Вы?

-Бекапы есть? -Ешь!

Вот! Коллега - в курсе!

смеялся в голос, коллеги оборачивались

😆