Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3
RSS
[ Закрыто ] Каков порядок Аттестации., Есть несколько ИСПДн (2-е ИСПДн Класса 2, 2-е Класса3 )
на счёт аттестации по РД и по 58 приказу. На сколько мне известно, информационную систему классифицируют одновременно по РД и по порядку классификации, когда в АС обрабатываются ПДн и конфа (дсп, ком.тайна, служебная тайна) вместе - соответственно аттестат на 1Г и К3 (к примеру). А если только ПДн имеют место быть на АРМ или в АС, то нафига её классифицировать по РД. Просто ИСПДн класса К3 и аттестат на неё же. Поправьте, может я что-то не то говорю или чего-то не понимаю.
Цитата
Влдаислав пишет:
на счёт аттестации по РД и по 58 приказу. На сколько мне известно, информационную систему классифицируют одновременно по РД и по порядку классификации, когда в АС обрабатываются ПДн и конфа (дсп, ком.тайна, служебная тайна) вместе - соответственно аттестат на 1Г и К3 (к примеру). А если только ПДн имеют место быть на АРМ или в АС, то нафига её классифицировать по РД. Просто ИСПДн класса К3 и аттестат на неё же. Поправьте, может я что-то не то говорю или чего-то не понимаю.
с выходом ПП №1119 классов теперь нет, а есть уровни защищенности
ну это то ясно, смысл поста был в другом ведь. "1Г и 2-й уровень защищённости" - можно заменить, смысл не меняется...
смысл - нафига классифицировать по РД АС, если на АРМ не обрабатывается другая конфа, а только ПДн
Ну аттестация проводится касательно АС. Нет ни одного документа, регламентирующего аттестацию ИСПДн. Аттестуете АС на нужный класс и обрабатываете там спокойно конфу, включая ПДн.
ну тут как сказать...если долго размышлять, то ИСПДн - это АС, обр-я ПДн, поэтому классы ИСПДн (уже в прошлом) - уровни защищённости, можно сопоставить классам АС
т.е. ИСПДн теперь будут классифицированы как "информационная система, обрабатывающая ПДн сотрудников оператора", а не К3.
Страницы: Пред. 1 2 3
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)