Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Уровень контроля НДВ, где описаны конкретные требования?
Уважаемые коллеги, здравствуйте.

Возможно, я уже не первый этот вопрос задаю, но поиском не нашел.

Скажите пожалуйста, каким документом регламентируется необходимый уровень контроля СЗИ на НДВ по различным классам?

Где написано, что для 1 класса нужен сертификат на НДВ такого-то уровня, для 2 класса - такого-то и т.д.?

Спасибо!
"Руководящий документ Защита от несанкционированного доступа к информации Часть 1. Программное обеспечение средств защиты информации Классификация по уровню контроля отсутствия недекларированных возможностей"

Согласно данному документу,4-ый уровень контроля НДВ устанавливается для конфиденциальной информации, остальные уровни (1-3) для гостайны.

Получается, для всех классов ИСПДн 4-ый уровень контроля НДВ.
Огромное спасибо!
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)