Автор: vitalivs | 71214 | 21.04.2017 15:12 |
Добрый день!
Кто-нибудь может пояснить, зачем организации, планирующей получить лицензию по виду работ д.1 (проектирование в защищенном исполнении средств и систем информатизации) приобретать программные средства контроля защищённости из пунктов 18-22 Перечня КИО? |
Автор: sekira | 71219 | 21.04.2017 16:59 |
А какая разница зачем? Регулятор сказал надо, не исполните не дадим.
А так для проверки соответствия защиты требованиям (тем или иным) ваших средств и систем в защищенном исполнении. |
Автор: vitalivs | 71246 | 24.04.2017 09:13 |
sekira
Всё равно неясно. Вариант "я так хочу, иначе не дам лицензию" ничего не объясняет. Второй вариант - для проверки своих систем - мог бы быть объяснением, но в таком случае данные программные средства требуются всем лицензиатам, а сейчас это не так. |
Автор: vitalivs | 71288 | 26.04.2017 10:31 |
Заметил, что в перечень КИО внесены изменения. В текущей версии часть непонятных для меня требований уже отсутствует. Например, "Средства, предназначенные для осуществления тестирования на проникновение" убрали из списка вовсе.
Остаётся надеяться, что работа над документом продолжится, и в окончательной версии он не будет вызывать такого рода вопросов. |
Автор: Альберт | 71295 | 26.04.2017 12:05 |
По новому перечню КИО появился вопрос по пункту 20:
Сбор информации о подключении съемных машинных носителей информации и других устройств к средствам вычислительной техники. Должны иметь сертификаты соответствия ФСТЭК России "Должны иметь сертификаты соответствия ФСТЭК России" - вот по этому пункту никаких программ на ум не приходит. Только СЗИ от НСД и то косвенно. Неужели это Агент инвентаризации? |
Просмотров темы: 8012