Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 След.
Ответить
RSS
Выделенное помещение
Какой набор документов нужен для аттестации выделенного помещения?
И вообще какой порядок действий для аттестации. С чего начинать?
Является ли СКУД, сейф-двери с доводчиками и магнитами, решетки на окнах средствами защиты информации(т.е. вносятся они в перечень СЗИ, установленных на объекте или в этот перечень вносятся только технические и программные средства?)
ИМХО являются физичискими СЗИ.
Про аттестацию подсказать ничего не могу.=(
Выделенное помещение это объект информатизации (ОИ) на (в) котором, после проведения определенных работ, будет разрешена обработка сведений содержащих ГТ. Документы по данному объекту можно разделить на документы от заказчика (доки первого этапа) и документы от исполнителя (доки второго этапа). Так вам какие нужны все или только от вас?
А порядок действий примерно следующий...
может быть у вас, ЗП а не ВП?
Цитата
Гость2 пишет:
Выделенное помещение это объект информатизации (ОИ) на (в) котором, после проведения определенных работ, будет разрешена обработка сведений содержащих ГТ. Документы по данному объекту можно разделить на документы от заказчика (доки первого этапа) и документы от исполнителя (доки второго этапа). Так вам какие нужны все или только от вас?
А порядок действий примерно следующий...
может быть у вас, ЗП а не ВП?

Выделенное помещение.
Нужны документы от меня(доки первого этапа)

И если можно для саморазвития какие нужны для второго этапа.
Цитата
Егор пишет:

Выделенное помещение.

Нужны документы от меня(доки первого этапа)

И если можно для саморазвития какие нужны для второго этапа.

Вы собираетесь обсуждать в этом помещении ГТ?
Гость2 эт я ВАСЯ
Итак ВП. Если не ошибаюсь перво наперво надо подать заявку на проведение работ по аттестации ОИ, а вот куда сейчас не вспомню, либо в окружное управление ФСТЭК, либо в орган по аттестации. С этим я думаю разберетесь. Разница в том, что если у вас есть на примете орган по аттестации, то это одно, а если нет то упр. ФСТЭК вам предоставит списочек из которого можно будет выбрать.
Первый документ это приказ по организации защиты ГТ так мол и так. Его может и не быть, а сразу родится приказ о создании комиссии по категорированию и классификации ОИ, лучше именно так (хоть класса у ВП нет) вдруг вы потом АС соберетесь аттестовать, а приказик то вот он уже готов. Вэтом приказе определить состав комиссии и председателя, в нем же прописать, что ранее помещение не категорировано, а теперь в силу того, что будет обсуждаться информация такой-то категории и на основании там еще чего-нибудь помещению присвоена такая-то категория председатель тот-то члены комиссии такие-то.
конец первой серии
Егор, вам наверно не к спеху, может и совсем не нужно.
Второй серии не будет.
Гость ВАСЯ
Подскажите, план мероприятий при аттестации ЗП ?
Про ЗП подсказать ничего не могу. Занимался только ВП.
А подскажите пожалуйста, где можно ознакомиться с требованиями к помешению, которое планируется аттестовать?? ( ну например: конструктивные особенности, особенности расположения) если есть конечно. Очень необходимо.
Цитата
Loki пишет:
Вы собираетесь обсуждать в этом помещении ГТ?
Да и обсуждать, и работать с ГТ.
Цитата
Гость ВАСЯ пишет:
Егор, вам наверно не к спеху, может и совсем не нужно.
Второй серии не будет.
Нужно очень, и как раз таки к спеху.
ЗП - это для ведения переговоров, чтобы не прослушивали, если грубо говоря? Я правильно думаю?
Цитата
Егор пишет:
ЗП - это для ведения переговоров, чтобы не прослушивали, если грубо говоря? Я правильно думаю?
ЗП - это помещение, аттестованное по требованиям СТР-К и Временных методик, для обсуждения информации конфиденциального характера.
ВП - для гостайны.
Пречни необходимых документов для аттестации приведены, соответственно, в СТР-К и СТР. Там же есть рыбы Технических паспортов.
Цитата
Егор пишет:
решетки на окнах
много встречал эту фразу..
согласно какому документу это требуется?
Вот что мы требуем предоставить (или делаем сами, но за деньги :) ) от хозяев ВП:
1. Приказ Руководителя «Об организации работ по защите информации» (общие моменты, комиссии и т.д.)
2. Положение о разрешительной системе допуска исполнителей к документам и сведениям на объектах информатизации организации
3. Инструкция по обеспечению режима секретности работ со сведениями, отнесенными Законом к государственной тайне, на объектах информатизации организации
4. Перечень сведений, подлежащих засекречиванию, для организации
5. Акт категорирования ВП
6. Технический паспорт ВП
7. Список лиц имеющих право вскрытия ВП
8. Перечень защищаемых ресурсов выделенного помещения

Далее идут документы по спецпроверке и специсследованиям установленной в ВП техники (если не мы проводим их). Если было ранее аттестовано, то плюс старые документы.
Как-то так, может чуть меняться от объекта.
Если говорить о конфи, то:
1. Приказ о создании ЗП.
2. Перечень лиц, имеющих доступ в ЗП.
3. Технический паспорт.
4. Инструкция ответственному за помещение.
5. Инструкция по эксплуатации СЗИ (Соната скорее всего).

Кто-то делает, кто-то нет 6. Акт категорирования ЗП.

Порядок аттестации:
1. Разрабатываете документы по п.1-5.
2. Обращаетесь к интегратору.
3. Предоставляете ему документы + помещение.
Если все показатели проходят по нормам, то 4. Получаете протоколы исследований и Аттестат соответствия
Если нет, то получаете предписание с рекомендациями, что нужно сделать.

Не путайте понятия СЗИ - и пункта в техническом паспорте на ЗП: Меры и способы защиты.
Дверь с электромеханическим замком и решетки - являются мерами защиты, а вот сейф и доводчики точно нет.
Так же мерами является охрана возле двери в момент проведения конфи переговоров.
Здравствуйте

Скажите, а есть документы, регламентирующие требования к ЗП?
Изменено: Сергей - 06.04.2011 14:13:16
Цитата
Сергей пишет:
Здравствуйте

Скажите, а есть документы, регламентирующие требования к ЗП?

СТР-К
Информационная безопасность - аудит, оценка.
http://esstm.blogspot.com
Посоветуйте из опыта, какие характеристики для здания (в котором планируется сделать ЗП) и самого ЗП желательно выбрать на этапе покупки здания для снижения путём этого в будущем затрат на САЗ?
В плане архитектурно-планировочных решений, конструктивных особенностей, коммуникаций, особенностей смежных помещений, трансформаторной и т.д.
Условие - всё здание принадлежит одной фирме, никаких посторонних организаций.
Отсутствие батарей, вентиляции, окон, толстые стены ;)
Страницы: 1 2 След.
Ответить
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку