Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Компенсирующие меры по ЗТС.3 Приаз №21
В настоящее время существует проблема при создании ИСПДн основная часть которой по плану должна размещаться на сервере, который расположен вне пределов нашего города, а именно в Москве в серверной. Как в таком случае можно выполнить требования ЗТС.3 по Приказу №21? Может есть какие-нибудь соображения по поводу компенсирующих мер? ИСПДн 4 уровня защищенности.
Чтобы не искать:
ЗТС.3 "Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы, в помещения и сооружения, в которых они установлены"
Евгений, а чей сервер? Если это ваша организация (голова или филиал), то что-то типа СКУД или пропускной режим и оргмеры (список доступа), если сервак чужой - прописать в договоре обязанность обеспечить контроль и управление.
Сервер планируется взять в аренду. Фактически, на Ваш взгляд, будет достаточно письма от арендодателя о том, что контроль и управление обеспечивается? Нужна ли арендодателю лицензия на ТЗКИ?
Не письмо, а пункт договора. Лицензия не нужна, договор ведь не на ТЗКИ, а на аренду.
Спасибо!
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)