Автор: rdg | 59088 | 13.10.2015 07:23 |
Уважаемые форумчане!
Возник вопрос, который заставил крепко задуматься: необходимо ли для проектирования системы защиты (в т.ч. СЗПДн) иметь лицензию ФСТЭК с пунктом "проектирование в защищенном исполнении"? Вот, например, цитата из ГОСТ Р 51583-2014: "Настоящий стандарт распространяется на создаваемые (модернизируемые) информационные автоматизированные системы, в отношении которых законодательством или заказчиком установлены требования по их защите, и устанавливает содержание и порядок выполнения работ на стадиях и этапах создания автоматизированных систем в защищенном исполнении, содержание и порядок выполнения работ по защите информации о создаваемой (модернизируемой) автоматизированной системе в защищенном исполнении." Примечание - В качестве основных видов автоматизированных систем рассматриваются автоматизированные рабочие места и информационные системы. Т.е. можно ли считать систему защиты персональных данных "модернизацией информационной автоматизированной системы, в отношении которой законодательством установлены требования по их защите"? А так же, в соответствии с пояснением - будет ли разработка системы защиты для аттестуемого АРМ подпадать под этот же пункт лицензии? |
Автор: ustav | 59090 | 13.10.2015 09:33 |
П.д ст.4 ПП-79: При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг: проектирование в защищенном исполнении средств и систем информатизации.
|
Автор: rdg | 59141 | 15.10.2015 08:29 |
Так вопрос в другом - равнозначны ли "система защиты персональных данных для ИСПДн" и "система информатизации в защищенном исполнении"?
|
Автор: ustav | 59143 | 15.10.2015 10:57 |
Средства информатизации - средства вычислительной техники и связи, оргтехники, предназначенные для сбора, накопления, хранения, поиска, обработки данных и выдачи информации потребителю.
|
Автор: rdg | 59165 | 16.10.2015 09:46 |
ustav, спасибо за ваши ответы! Однако понимание и дзен пока не достигнуто.
Я просто пытаюсь понять, что значит "в защищенном исполнении". Понимаю, ИСПДн с интегрированной защитой, к примеру от НСД (как 1С) - это по логике "в защищенном исполнении", ибо система защиты интегрирована в само ПО. Однако система защиты, установленная уже после внедрения ИСПДн есть, по сути, надстройка над ИСПДн (СЗИ от НСД, антивирусы и т.п.) но не интеграция непосредственно в ИСПДн. Или последнее я понимаю не верно? |
Автор: Gendalf | 91252 | 16.04.2018 09:46 |
ustav, "лучше жевать, чем говорить"!
Если нечего толкового написать, смысл "бумагу" марать. |
Автор: oko | 91280 | 17.04.2018 02:08 |
*в сторону*
Некропостинг, да? |
Просмотров темы: 5325