В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат ruCyberSecurity

1357 membersпожаловаться на группу
2019 September 12

AP

Andrei Potseluev in Чат ruCyberSecurity
Эдуард
А разве не по этим гостам аттестуют? ГОСТ РО 0043-003-2012 и ГОСТ РО 0043-004-2013
Они несколько про разное. Положение ФСТЭК определяет, если можно так выразиться, все в комплексе. Когда можно и нельзя, что можно и нельзя делать с аттестованой системой и подобные вещи. А ГОСТы, приведенные Вами, более узкие. Из серии, "Вы пришли аттестовывать ИС, Ваши действия".
источник
16:16пожаловаться#1

Э

Эдуард in Чат ruCyberSecurity
Andrei Potseluev
Они несколько про разное. Положение ФСТЭК определяет, если можно так выразиться, все в комплексе. Когда можно и нельзя, что можно и нельзя делать с аттестованой системой и подобные вещи. А ГОСТы, приведенные Вами, более узкие. Из серии, "Вы пришли аттестовывать ИС, Ваши действия".
А то есть например для оценки эффективности по 21 фстэк эти ГОСТы не к чему?
источник
16:21пожаловаться#2

VM

Vladimir Minakov in Чат ruCyberSecurity
Откройте приказ 21. Найдите отсылку на "российские стандарты" как в 17-ом. Найдёте, тогда ГОСТы - "к чему"
источник
16:24пожаловаться#3

AP

Andrei Potseluev in Чат ruCyberSecurity
Эдуард
А то есть например для оценки эффективности по 21 фстэк эти ГОСТы не к чему?
Не очень понял связи...
источник
16:27пожаловаться#4

Э

Эдуард in Чат ruCyberSecurity
Vladimir Minakov
Откройте приказ 21. Найдите отсылку на "российские стандарты" как в 17-ом. Найдёте, тогда ГОСТы - "к чему"
Открыл не нашел🤷‍♂
источник
16:31пожаловаться#5

Э

Эдуард in Чат ruCyberSecurity
Andrei Potseluev
Не очень понял связи...
Да просто нам говорят, что мы должны пройти оценку эффективности по 21 ФСТЭК, а для этого должны использовать данные ГОСТы
источник
16:32пожаловаться#6

VM

Vladimir Minakov in Чат ruCyberSecurity
Их там никто и не писал. ТАк то их можно использовать, также как и лучшие практики Австралии
источник
16:32пожаловаться#7

AP

Andrei Potseluev in Чат ruCyberSecurity
Эдуард
Да просто нам говорят, что мы должны пройти оценку эффективности по 21 ФСТЭК, а для этого должны использовать данные ГОСТы
Говорит кто?
источник
16:32пожаловаться#8

Э

Эдуард in Чат ruCyberSecurity
Andrei Potseluev
Говорит кто?
Региональный департамент информатизации однако
источник
16:33пожаловаться#9

VM

Vladimir Minakov in Чат ruCyberSecurity
Эдуард
Региональный департамент информатизации однако
А это Ваша "голова" или просто такое название интегратора?
источник
16:33пожаловаться#10

Э

Эдуард in Чат ruCyberSecurity
Vladimir Minakov
А это Ваша "голова" или просто такое название интегратора?
"голова" бывшее министерство икт
источник
16:34пожаловаться#11

VM

Vladimir Minakov in Чат ruCyberSecurity
Эдуард
"голова" бывшее министерство икт
Сочувствую
источник
16:36пожаловаться#12

AP

Andrei Potseluev in Чат ruCyberSecurity
Эдуард
"голова" бывшее министерство икт
Ну тут проблема. По закону такого нет, но начальство вам в приказном порядке может что угодно навязать. Хоть свое положение по аттестации написать и заставлять выполнять.
источник
16:37пожаловаться#13

Э

Эдуард in Чат ruCyberSecurity
Да уж, я то это понимаю, пишу им, теперь отвечать перестали вообще, на своем стоит и все, и вдруг КП приходят согласно письму этого департамента сделаем аттестацию за 50к😄
источник
16:39пожаловаться#14
2019 September 13

AI

Anatoliy Ivanov in Чат ruCyberSecurity
Katherine Shu
Здравствуйте,  коллеги! Подскажите, пожалуйста, если гис находится еще в опытной эксплуатации, его нельзя аттестовывать по 17 приказу фстэк, я правильно понимаю ?
если это не гос ИС и защиту делаете по 17 приказ фстэк, то как и сказали выше. если это гос ИС, то неободимо руководстоваться поставновелнием Правительства 676. Там явно указана аттестация после опытной эксплуатации
источник
04:58пожаловаться#15

KS

Katherine Shu in Чат ruCyberSecurity
Anatoliy Ivanov
если это не гос ИС и защиту делаете по 17 приказ фстэк, то как и сказали выше. если это гос ИС, то неободимо руководстоваться поставновелнием Правительства 676. Там явно указана аттестация после опытной эксплуатации
Гос  ГИС. Спасибо, уже разобралась)
источник
06:34пожаловаться#16

ЕР

Евгения Романова. РС... in Чат ruCyberSecurity
Коллеги с УЦ ! Как быстро может получить аккредитацию и лицензии новый УЦ ?
источник
06:35пожаловаться#17

D

Denis in Чат ruCyberSecurity
Если у вас без ошибок составлены и приложены все документы (необходимые для аккредитации), то рассматривают и выносят вердикт об аккредитации, в лучшем случае, около 2-ух недель. Соответственно, если будут ошибки, то процесс затянется.
источник
09:05пожаловаться#18
2019 September 15

@

@Anarius in Чат ruCyberSecurity
Добрый день! Вопрос о СЗИ в ИСПДн. Можно ли в рамках действующего аттестата заменить используемый антивирус на другой сертифицированный ? Или же данная манипуляция требует обязательной переаттестации ?
источник
16:09пожаловаться#19

С

СаняШ in Чат ruCyberSecurity
В аттестате должно быть прописано порядок действий. Но как правило у вас же там все настройки прописаны, а это значит переаттестация, но личного опыта нет
источник
16:14пожаловаться#20