Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Предпроектное обследование информационной системы
- определяется перечень ПДН подлежащих защите от НСД
- определяются условия расположения ИСПДн относительно границ Контралируемой зоны
- определяется кофигурация и топология ИСПДн в целом т её отдельных компонент
- функциональные и технологические связи внутри системы
- определяются ТСС, предпологаемые к использованию
- условия их расположения
- определяются режимы обработки информации
- уточняется степень участия персонала в обработке ПДН, характер их взаимодействия между собой
- разрабатвается частная модель угроз
Вот такой список предпроектного обследование, посмотрите дополните пожалуйста, все ли пункты предпроектного обследования должны отражаться на бумаге, ведь данный этап создание СЗПДН тоже будет проверятся, а также учитываться при атестации???
Цитата
Гость пишет:
- определяется перечень ПДН подлежащих защите от НСД
Утвержденный перечень

Цитата
- определяются условия расположения ИСПДн относительно границ Контралируемой зоны
Схема

Цитата
- определяется кофигурация и топология ИСПДн в целом т её отдельных компонент
Лучше закрепить актом

Цитата
- функциональные и технологические связи внутри системы
В том же акте

Цитата
- определяются ТСС, предпологаемые к использованию
Перечень

Цитата
- условия их расположения
Схема

Цитата
- определяются режимы обработки информации
Акт классификации ИСПД

Цитата
- уточняется степень участия персонала в обработке ПДН, характер их взаимодействия между собой
Приказ о закреплении, регламент (техпроцесс) обработки, положение о защите (обработке), инструкции и должностные инструкции

Цитата
- разрабатвается частная модель угроз
Документ (на бумаге или в цифре под ЭЦП)

Цитата
... посмотрите дополните пожалуйста, все ли пункты предпроектного обследования должны отражаться на бумаге, ведь данный этап создание СЗПДН тоже будет проверятся, а также учитываться при атестации???
Приказ о назначении ответственного за проведение мероприятий (чтоб было потом с кого спрашивать)
Приказ о создании комиссии
Приказ о проведении классификации
Приказ о контролируемой зоне
Определение исходной защищенности (для акта по классификации ИСПД и модели угроз)
Проверка наличия документов, подтверждающих квалификацию специалистов
Собственно классификация
Для высоких классов решение вопроса о необходимости подключения интеграторов-лицензиатов
Для К3 подбор СЗИ и их приобретение
И можно еще кучу всего понаделать
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Спасибо, Анатолий М ! Жду ещё чьих нибудь дополнений и коментариев!
Ну на мой взгляд забыли ещё один наверное самый важный документ предпроектного обследования - Аналитическое обоснование построения ИСПДн :) где и указывается резюмированная информация по объекту с указанием обоснованности проведение тех или иных мер защиты применительно к угрозам, ну и с конечно с финансовыми затратами и предполагаемыми СЗИ
Забыли указать самое главное - правовое основание для обработки.
Дмитрий Левиев, а это как и в виде чего должно быть?
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку