хз, но по косвенным признакам - вот тут http://www.mofoms.ru/documents/OTR/ говорится о "защищённом информационном взаимодействии", из этого можно раскрутить необходимость осуществления такого взаимодействия с арм, аттестованных на соответствие требованиям безопасности информации

коллеги поругайте похвалите антивирус почтовый на 2000+ящиков

просто есть ту с местного миац например и там прямо указано на аттестацию арм

MDaemon с антивирусным модулем иногда пропускает свежайшие билды вирусов

речь про эксчендж в облаке

ну а почему не каспер фор эксчендж? у нас используют, клиентов намного больше 2000, ругани вроде не слышно

Либо прошедших оценку эффективности на тоже самое. Надо рассматривать реальные бумаги, которые есть. Если нет такиз, что требуют именно аттестацию, то никто обязать не может

Ту на что? На подключение к фонду? Если да, то не надо в одно ведро заливать и воду и масло-они несовместимы и разные. Миац модет иметь ту и требовать их исполнения в рамках своих полномочий и для взаимодействия со своими ис, но ни как для других. Поэтому их ту для них. Если у фонда нет ту или в нем не прописано строго определенный вариан подтверждения требовпний по иб (аттестация или оценка эффектианости) то исполнять и реализовывать необходимо мероприятия в соответствии с существующими нпа. Для гис они свои, для ис свои

да для подключения к система тфомс

они только у себя номер сети обозначили)

Так а в чем тогда вопрос?! Исполняйте в соответствии с действующими нормами. Или запросите у фонда их требования текущие. Но я так понял их у вас нет. Но у вас должны быть соглашения на инф обмен с ними. В нем прописывается в том числе и требования по иб (так положено, но не факт что так есть ;)  )

не факт да, но запрошу пожалуй

Более того, передавать данные без соглашения с ними нельзя. Скорее всего соглашение есть но скудное. Имеете права исполнять законодательство по иб так как трактуют нормы текущие. Если фонд поменяет ту или требования, должно бчть доп соолашение (зависит от текущего статуса этого документа и его содержания)

До метрики докапаются, если спутник по указке ставили, покажите указания и отстанут

Надо бы найти ее сперва... Указку 😁

Та было что-то про учёт посещаемости сайтов через которые можно направлять обращения гражданам

2. ИСПДн имеет средний уровень исходной защищенности, если не выполняются условия по пункту 1 и не менее 70% характеристик ИСПДн соответствуют уровню не ниже «средний» (берется отношение суммы положительные решений по второму столбцу, соответствующему среднему уровню защищенности,  к общему количеству решений), а остальные – низкому уровню защищенности.

это с методики определения актуальных угроз

т.е. если у меня к примеру 3 высоких 3 средних и 1 низкая, идет расчет 3 (кол-во средних показателей) на 100 и делится на 7 (кол-во общих показателей)

По хорошему из вашего примера следует:
42,8 % - высокий;
42,8 % - средний;
14,4 % - низкий.
42,8%+42,8% = 85,6% (это более 70 % соответствия "не ниже среднего") => ИС имеет средний уровень исходной защищенности