Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Переаттестация и ежегодный контроль, Порядок проведения
Прошу пояснить 2 вопроса:

1) Переаттестация (ИСПДН через 3 года после выдачи аттестата)

2) Ежегодный контроль


И так:

Если аттестат заканчивается скажем 06.11.2012, то новый аттестат при переаттестации выдается уже 07.11.2012 числом или 06.11.2012 ?

Какие работы входят в ежегодный контроль защищенности ИСПДН ?
Прошу дать примерные названия работ которые должна проводить организация лицензиат ФСТЭК ?
И как правило ежегодный контроль защищенности платный или бесплатный ?
Изменено: Александр - 06.11.2012 08:47:16
Цитата
Александр пишет:
Если аттестат заканчивается скажем 06.11.2012, то новый аттестат при переаттестации выдается уже 07.11.2012 числом или 06.11.2012 ?
Аттестат (или иной документ, подтверждающий проведение контроля соответствия ИСПДн требованиям НПА, т.к. аттестация не обязательна) выдается любым числом до 06.11.2012 включительно.
Цитата
Александр пишет:
Прошу дать примерные названия работ которые должна проводить организация лицензиат ФСТЭК ?
Примерный перечень работ - ст. ст. 18.1 и 19.
Цитата
Александр пишет:
И как правило ежегодный контроль защищенности платный или бесплатный ?
Контроль за выполнением настоящих требований организуется и проводится оператором (уполномоченным лицом) самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанный контроль проводится не реже 1 раза в 3 года в сроки, определяемые оператором (уполномоченным лицом).
Самостоятельно - бесплатно, с привлечением - за деньги (а там как договоритесь :) )
Указанный контроль проводится не реже 1 раза в 3 года в сроки, определяемые оператором (уполномоченным лицом). Каким документом определено, что контроль 1 раз в 3 года. И каким ИС необходим ежегодный контроль?
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.