Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Испытательная лаборатория НПО «ЭШЕЛОН» успешно провела инспекционный контроль ОС ASTRA LINUX для процессоров «БАЙКАЛ»»

01/07/2019


Российская операционная система специального назначения Astra Linux Special Edition(релиз «Севастополь») для процессоров «Байкал-T1» (MIPS) успешно прошла инспекционный контроль на соответствие требованиям безопасности информации к операционным системам типа «А» 2-го класса защиты в системе сертификации СЗИ ФСТЭК России. Инспекционный контроль релиза «Севастополь», как и других релизов защищенной ОС Astra Linux Special Edition, был проведен  испытательной лабораторией НПО «Эшелон».

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Требования по безопасности к официальным сайтам государственных органов и органов местного самоуправления.
Добрый день!
Суть вопроса такова.
Есть сайт администрации города построенный на 1с-битрикс, расположен на сервере самой администрации.
Какие нужно проводить работы по защите информации?
1. Предполагаю что из технических это установить МЭ и организовать резервное копирование.
2. Из организационных нужно ли классифицировать, составлять модель угроз, и прописывать требования (и какие вообще требования)?

Информация по идеи общедоступная.
Предполагаю что это будет АС 1Г, но не уверен.

Спасибо.
Цитата
Дмитрий Алексеевич пишет:
Добрый день!
Суть вопроса такова.
Есть сайт администрации города построенный на 1с-битрикс, расположен на сервере самой администрации.
Какие нужно проводить работы по защите информации?
1. Предполагаю что из технических это установить МЭ и организовать резервное копирование.
2. Из организационных нужно ли классифицировать, составлять модель угроз, и прописывать требования (и какие вообще требования)?
Информация по идеи общедоступная.
Предполагаю что это будет АС 1Г, но не уверен.
Спасибо.

Для начала разберитесь, какую информацию содержит ваша ИС.
Либо это персоналка (тогда будет у вас ИСПДн), либо информация конфиденциального характера (не персоналка и не гос.тайна). Либо и то, и другое.

Если инфа общедоступная, то конфиденциальность обеспечивать не имеет смысла. Нужно только минимум целостность и доступность.
информацию является общедоступной.

Я просто в тупик зашел какие организационно-распорядительные документы готовить (и на каком основании и требований).
Цитата
Гость пишет:
информацию является общедоступной.
какого рода информация-то? что конкретно? (пример)
Цитата
Настя пишет:
какого рода информация-то? что конкретно? (пример)
Нормативные документы
Муниципальный заказ
График приема
Телефоны и т.д.
Типичная инф. для администраций городов.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку