Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Предпроектное обследование информационной системы
- определяется перечень ПДН подлежащих защите от НСД
- определяются условия расположения ИСПДн относительно границ Контралируемой зоны
- определяется кофигурация и топология ИСПДн в целом т её отдельных компонент
- функциональные и технологические связи внутри системы
- определяются ТСС, предпологаемые к использованию
- условия их расположения
- определяются режимы обработки информации
- уточняется степень участия персонала в обработке ПДН, характер их взаимодействия между собой
- разрабатвается частная модель угроз
Вот такой список предпроектного обследование, посмотрите дополните пожалуйста, все ли пункты предпроектного обследования должны отражаться на бумаге, ведь данный этап создание СЗПДН тоже будет проверятся, а также учитываться при атестации???
Цитата
Гость пишет:
- определяется перечень ПДН подлежащих защите от НСД
Утвержденный перечень

Цитата
- определяются условия расположения ИСПДн относительно границ Контралируемой зоны
Схема

Цитата
- определяется кофигурация и топология ИСПДн в целом т её отдельных компонент
Лучше закрепить актом

Цитата
- функциональные и технологические связи внутри системы
В том же акте

Цитата
- определяются ТСС, предпологаемые к использованию
Перечень

Цитата
- условия их расположения
Схема

Цитата
- определяются режимы обработки информации
Акт классификации ИСПД

Цитата
- уточняется степень участия персонала в обработке ПДН, характер их взаимодействия между собой
Приказ о закреплении, регламент (техпроцесс) обработки, положение о защите (обработке), инструкции и должностные инструкции

Цитата
- разрабатвается частная модель угроз
Документ (на бумаге или в цифре под ЭЦП)

Цитата
... посмотрите дополните пожалуйста, все ли пункты предпроектного обследования должны отражаться на бумаге, ведь данный этап создание СЗПДН тоже будет проверятся, а также учитываться при атестации???
Приказ о назначении ответственного за проведение мероприятий (чтоб было потом с кого спрашивать)
Приказ о создании комиссии
Приказ о проведении классификации
Приказ о контролируемой зоне
Определение исходной защищенности (для акта по классификации ИСПД и модели угроз)
Проверка наличия документов, подтверждающих квалификацию специалистов
Собственно классификация
Для высоких классов решение вопроса о необходимости подключения интеграторов-лицензиатов
Для К3 подбор СЗИ и их приобретение
И можно еще кучу всего понаделать
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Спасибо, Анатолий М ! Жду ещё чьих нибудь дополнений и коментариев!
Ну на мой взгляд забыли ещё один наверное самый важный документ предпроектного обследования - Аналитическое обоснование построения ИСПДн :) где и указывается резюмированная информация по объекту с указанием обоснованности проведение тех или иных мер защиты применительно к угрозам, ну и с конечно с финансовыми затратами и предполагаемыми СЗИ
Забыли указать самое главное - правовое основание для обработки.
Дмитрий Левиев, а это как и в виде чего должно быть?
Страницы: 1
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку