Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Предпроектное обследование информационной системы
- определяется перечень ПДН подлежащих защите от НСД
- определяются условия расположения ИСПДн относительно границ Контралируемой зоны
- определяется кофигурация и топология ИСПДн в целом т её отдельных компонент
- функциональные и технологические связи внутри системы
- определяются ТСС, предпологаемые к использованию
- условия их расположения
- определяются режимы обработки информации
- уточняется степень участия персонала в обработке ПДН, характер их взаимодействия между собой
- разрабатвается частная модель угроз
Вот такой список предпроектного обследование, посмотрите дополните пожалуйста, все ли пункты предпроектного обследования должны отражаться на бумаге, ведь данный этап создание СЗПДН тоже будет проверятся, а также учитываться при атестации???
Цитата
Гость пишет:
- определяется перечень ПДН подлежащих защите от НСД
Утвержденный перечень

Цитата
- определяются условия расположения ИСПДн относительно границ Контралируемой зоны
Схема

Цитата
- определяется кофигурация и топология ИСПДн в целом т её отдельных компонент
Лучше закрепить актом

Цитата
- функциональные и технологические связи внутри системы
В том же акте

Цитата
- определяются ТСС, предпологаемые к использованию
Перечень

Цитата
- условия их расположения
Схема

Цитата
- определяются режимы обработки информации
Акт классификации ИСПД

Цитата
- уточняется степень участия персонала в обработке ПДН, характер их взаимодействия между собой
Приказ о закреплении, регламент (техпроцесс) обработки, положение о защите (обработке), инструкции и должностные инструкции

Цитата
- разрабатвается частная модель угроз
Документ (на бумаге или в цифре под ЭЦП)

Цитата
... посмотрите дополните пожалуйста, все ли пункты предпроектного обследования должны отражаться на бумаге, ведь данный этап создание СЗПДН тоже будет проверятся, а также учитываться при атестации???
Приказ о назначении ответственного за проведение мероприятий (чтоб было потом с кого спрашивать)
Приказ о создании комиссии
Приказ о проведении классификации
Приказ о контролируемой зоне
Определение исходной защищенности (для акта по классификации ИСПД и модели угроз)
Проверка наличия документов, подтверждающих квалификацию специалистов
Собственно классификация
Для высоких классов решение вопроса о необходимости подключения интеграторов-лицензиатов
Для К3 подбор СЗИ и их приобретение
И можно еще кучу всего понаделать
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Спасибо, Анатолий М ! Жду ещё чьих нибудь дополнений и коментариев!
Ну на мой взгляд забыли ещё один наверное самый важный документ предпроектного обследования - Аналитическое обоснование построения ИСПДн :) где и указывается резюмированная информация по объекту с указанием обоснованности проведение тех или иных мер защиты применительно к угрозам, ну и с конечно с финансовыми затратами и предполагаемыми СЗИ
Забыли указать самое главное - правовое основание для обработки.
Дмитрий Левиев, а это как и в виде чего должно быть?
Страницы: 1
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку