Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Юридическое обоснование переаттестации ИСПДн
Имеется ИСПДн, состоящая из нескольких АРМ. Аттестационные мероприятия были проведены.
Некоторые АРМ были изменены (физически на другие ПК). Помогите обосновать с юридической точки зрения необходимость переаттестации данной ИСПДн.
2 Максим
согласно п.3.8.4 "Положения по аттестации объектов информатизации по требованиям безопасности информации" (утв. Гостехкомиссией РФ 25.11.1994)
"Аттестат соответствия" выдается владельцу аттестованного объекта информатизации органом по аттестации на период, в течение которого обеспечивается неизменность условий функционирования объекта информатизации и технологии обработки защищаемой информации, могущих повлиять на характеристики, определяющие безопасность информации (состав и структура технических средств, условия размещения, используемое программное обеспечение, режимы обработки информации, средства и меры защиты), но не более чем на 3 года.
3.8.5. В случае изменения условий и технологии обработки защищаемой информации владельцы аттестованных объектов обязаны известить об этом орган по аттестации, который принимает решение о необходимости проведения дополнительной проверки эффективности системы защиты объекта информатизации.

Правда я так понимаю есть новые ДСПшные документы ГОСТ РО 0043-003-2012 "Аттестация объектов информатизации. Общие положения" и ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний».
Но мне кажется в них то же самое сказано.

В явном виде не сказано, что нужна переаттестация. Надо обратиться в аттестующий орган. Они уже сами решат, как лучше поступить.
Изменено: Константин - 25.06.2015 11:36:05
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)