a
откройте регламенты УЦ с которыми вы работаете, у нас зачастую ЭП записанная на носителе это носитель ключевой информации, в УЦ ФК регламенте так вроде написано
Size: a a a
2019 September 12
ИН
есть чат по ПДН?
A
Илья Небо
есть чат по ПДН?
Ш
Народ, а кто как исполняет меру ИАФ.6 - идентификация, аунтификация внешних пользователей ИС? При условии, что ИС это веб личный кабинет. Какие сертфицированные средства для этого есть?
Ш
Кстати, если прикрутить вход только по ЕСИА, это сойдет за сертфицированные средство?
А
Народ, а кто как исполняет меру ИАФ.6 - идентификация, аунтификация внешних пользователей ИС? При условии, что ИС это веб личный кабинет. Какие сертфицированные средства для этого есть?
Вход по ключу укэп подойдет?
Ш
Алена
Вход по ключу укэп подойдет?
Не знаю даже)
А
Не знаю даже)
По крайней мере, на токены точно есть бумаги на любой вкус.
KS
Здравствуйте, коллеги! Подскажите, пожалуйста, если гис находится еще в опытной эксплуатации, его нельзя аттестовывать по 17 приказу фстэк, я правильно понимаю ?
AP
Здравствуйте, коллеги! Подскажите, пожалуйста, если гис находится еще в опытной эксплуатации, его нельзя аттестовывать по 17 приказу фстэк, я правильно понимаю ?
17 приказ или 17-ФЗ? Про второй вообще не слышал. Что касается аттестации, она в любом случае проводится на основании Положения https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/112-polozheniya/375-polozhenie-ot-25-noyabrya-1994-g 17 приказ только устанавливает обязательность такой аттестации в отношении ГИС. Чисто теоретически, проводить аттестацию вы можете и во время опытной эксплуатации. Но надо иметь ввиду, что аттестация зафиксирует состояние системы и, в случае выявления в ходе опытной эксплуатации недостатков и небходимости доработок, придется вносить изменения в аттестат или проводить аттестацию по новой, после устранения недостатков/выполнения доработок.
KS
Andrei Potseluev
17 приказ или 17-ФЗ? Про второй вообще не слышал. Что касается аттестации, она в любом случае проводится на основании Положения https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/112-polozheniya/375-polozhenie-ot-25-noyabrya-1994-g 17 приказ только устанавливает обязательность такой аттестации в отношении ГИС. Чисто теоретически, проводить аттестацию вы можете и во время опытной эксплуатации. Но надо иметь ввиду, что аттестация зафиксирует состояние системы и, в случае выявления в ходе опытной эксплуатации недостатков и небходимости доработок, придется вносить изменения в аттестат или проводить аттестацию по новой, после устранения недостатков/выполнения доработок.
Ой, конечно же приказ 17.
KS
Andrei Potseluev
17 приказ или 17-ФЗ? Про второй вообще не слышал. Что касается аттестации, она в любом случае проводится на основании Положения https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/112-polozheniya/375-polozhenie-ot-25-noyabrya-1994-g 17 приказ только устанавливает обязательность такой аттестации в отношении ГИС. Чисто теоретически, проводить аттестацию вы можете и во время опытной эксплуатации. Но надо иметь ввиду, что аттестация зафиксирует состояние системы и, в случае выявления в ходе опытной эксплуатации недостатков и небходимости доработок, придется вносить изменения в аттестат или проводить аттестацию по новой, после устранения недостатков/выполнения доработок.
Разве для аттестации не нужны подписанные документы пми, комплексных и т.д.?
AP
Разве для аттестации не нужны подписанные документы пми, комплексных и т.д.?
На систему? Нет. Аттестация выполняется по требованиям безопасности. ПМИ на систему пишется исходя из требований к функционалу. Если грубо, ФСТЭКу наплевать, работает она у вас или нет. Главное, безопасно или нет.
AP
Разве для аттестации не нужны подписанные документы пми, комплексных и т.д.?
Ну и ещё момент. ПМИ пишется на основе ТЗ. А аттестация на основе требований ФСТЭК. У вас может быть в ТЗ раздел по защите информации и ПМИ на его основе, но он может совершенно не устраивать ФСТЭК иине соответствовать вообще ничему. 😊
VI
День добрый. Вот мы обратились в ФАУ «ГНИИИ ПТЗИ ФСТЭК России» за парой документов (Требования к уровням доверия и Методика), те обещают прислать счет для оплаты в ответ на Заявку, а чтобы подписать Заявку мне необходимо обосновать затраты, но вот в ГНИИ мне так и не смогли ответить, каков порядок хотя бы расценок? Подскажите пожалуйста - это ориентировочно хотя бы 5/50/500 тыс. руб. или больше за два документа с учетом доставки на Московский адрес?
AP
Именно эти не заказывал, но обычно у них порядка 2-3 тысяч за документ, с доставкой.
VI
спасибо!
Э
Andrei Potseluev
17 приказ или 17-ФЗ? Про второй вообще не слышал. Что касается аттестации, она в любом случае проводится на основании Положения https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/112-polozheniya/375-polozhenie-ot-25-noyabrya-1994-g 17 приказ только устанавливает обязательность такой аттестации в отношении ГИС. Чисто теоретически, проводить аттестацию вы можете и во время опытной эксплуатации. Но надо иметь ввиду, что аттестация зафиксирует состояние системы и, в случае выявления в ходе опытной эксплуатации недостатков и небходимости доработок, придется вносить изменения в аттестат или проводить аттестацию по новой, после устранения недостатков/выполнения доработок.
А разве не по этим гостам аттестуют? ГОСТ РО 0043-003-2012 и ГОСТ РО 0043-004-2013