M
А DLP для чего? Если не тайну защищать
Size: a a a
2020 June 28
N
ksfe21
Поделитесь опытом, коллеги, кто и как регламеетирует DLP системы в организации?
Посмотрите материалы Прозорова на эту тему - там подробный цикл презентаций и вроде даже документы были. Это блог 80na20 и связанные ресурсы
2020 June 30
А
Админ, приди
ГВ
И предохрани.
M
Привет всем.
коллеги, кто сталкивался с аттестацией. ваше мнение, обязательна ли техподдержка на СЗИ? если лицензия бессрочна, и сертификат действителен
коллеги, кто сталкивался с аттестацией. ваше мнение, обязательна ли техподдержка на СЗИ? если лицензия бессрочна, и сертификат действителен
А
Привет всем.
коллеги, кто сталкивался с аттестацией. ваше мнение, обязательна ли техподдержка на СЗИ? если лицензия бессрочна, и сертификат действителен
коллеги, кто сталкивался с аттестацией. ваше мнение, обязательна ли техподдержка на СЗИ? если лицензия бессрочна, и сертификат действителен
С нас аттестатор требовал. Т. К. Если поддержки нет, значит нет возможности исправить критические уязвимости и т. Д.
M
но если нет уязвимостей, это не значит, что они появятся...
АС
но если нет уязвимостей, это не значит, что они появятся...
если в данный момент мою систему не атакуют хакеры, это не значит, что они когда-либо её будут атаковать...
M
если в данный момент мою систему не атакуют хакеры, это не значит, что они когда-либо её будут атаковать...
блин, это ж крутая логика !!! ))
M
если серьезно, мне интересна формальная сторона вопроса
AK
а наличие сертификата никаких требований на разработчика по наличию поддержки не предполагает?
M
вот об этом не знаю, поэтому спрашиваю
M
в самом сертификате об обновлениях речи не идет
AK
в формулярах и паспортах обычно идет
AK
55е положение о сертификации: 47. Сертификационные испытания включают:
проверку организации технической поддержки средства защиты информации, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства защиты информации в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации;
проверку организации технической поддержки средства защиты информации, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства защиты информации в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации;
M
ясно. спасибо
2020 July 03
M
Alexander Korb
55е положение о сертификации: 47. Сертификационные испытания включают:
проверку организации технической поддержки средства защиты информации, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства защиты информации в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации;
проверку организации технической поддержки средства защиты информации, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства защиты информации в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации;
Коллеги, если касаться сертификата на СКЗИ от ФСБ. В открытом доступе есть документ с описанием требований? опять же интересует вопрос техподдержки.
SL
Коллеги, если касаться сертификата на СКЗИ от ФСБ. В открытом доступе есть документ с описанием требований? опять же интересует вопрос техподдержки.
если где-то в открытом доступе и есть, то наверное в ПКЗ-2005
SL
на его основе уже пишется документация на СКЗИ, включая формуляр и правила пользования
M
Спасибо