Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Вопрос на тему аутсорсинга ЗСПД
Доброго времени суток.
Вопрос на тему аутсорсинга ЗСПД
В ГОСТе 17799 пункт 4.2.2 есть подпункт который может быть включен в договор:"х) привлечение третьей стороны вместе с субподрядчиками". То есть пишем что в случае отсутствия у нас лицензии на конкретный вид деятельности мы привлекаем третью сторону(или субподрядчика я не знаю какое слово надо употребить)
т.е. например:
про предпроектную стадию, в смысле сбор информации, нигде не написано что нужна на это лицензия, дальше допустим передали инфу лицензиату он нам выдал МУ и ЧТЗ, мы по этим документам создали проекты ОРД, и заказали опять же у лицензиатов продукцию, мы обеспечиваем консультацию и эксплуатацию, а периодически заказываем у них(лицензиат) аудит(контроль защищенности)

Возможно ли такое в принципе, не противоречит ли это каким либо актам?
Если противоречат то каким именно?
Заранее спасибо за ответ
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)