Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Категория объекта по требованиям обеспечения защиты информации - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Категория объекта по требованиям обеспечения защиты информации

К списку тем | Добавить сообщение


Страницы: < 1 2

Автор: yaushevmt | 68656 09.02.2017 15:11
совсем запутался ))
предприятие не является организацией ОПК, я так понимаю должно быть несколько проще, или все таки руководствоваться вышеприведенной методикой и самостоятельно определять категорию ?

Автор: СергейИ, ОГВ | 68659 09.02.2017 15:26
Вы бы хоть намекнули откуда Вы!

Автор: Анатолий | 68680 10.02.2017 08:22
yaushevmt

Обратитесь в своё территориальные Управление ФСТЭК России за методической помощью, в принципе всегда идут на встречу.

Автор: yaushevmt | 68683 10.02.2017 11:05
ок, спасибо

Автор: Адмирал | 68902 13.02.2017 20:22
Положение о ГСЗИ: категорию объекта по требованиям защиты информации устанавливает вышестоящий орган власти, в чьем подчинении находится ваша организация.
Методика категорирования. Вчитайтесь внимательно в название документа: объектов организации ..., т.е. по этой методике категорированию подлежат отдельные объекты организации.
Методика предназначена для дифференцированного подхода к защите информации.
Проще сказать можно так: куда надо больше вложить денег, в защиту информации во всех ПЭВМ и во всех кабинетах организации, где они установлены, или только в одну ПЭВМ, на которой обрабатывается тайна, и она установлена только в одном кабинете организации.

Некоторые организации используют Методику и категорируют всю организацию. Что не верно.
Вам дали правильный совет, обратитесь в вышестоящую контору, чтобы установила вам категорию.
Не будет ответа из вышестоящей конторы, устанавливайте категорию организации по требованиям защиты информации самостоятельно в соответствии с трактовкой пункта Положения о ГСЗИ и в Руководстве напишите, что в соответствии с пунктом ... Положения о ГСЗИ _________ (наименование организации) является объектом __ категории.
Вы выполните требования Положения.
Кто Вас за это будет ругать? Никто.
Пилюля пойдет в адрес вышестоящей конторы, не не в вашу сторону.

Автор: yaushevmt | 68907 14.02.2017 07:16
Добрый день !

обратился в территориальное Управление ФСТЭК, там так и посоветовали: запросить у вышестоящей (по подчинению) организации категорию объекта, скорее всего ответа не будет, и категорию определяете сами (Положение ГСЗИ...)
к разработке Руководства...привлекаю местного лицензиата ФСТЭК

Автор: Адмирал | 68927 14.02.2017 17:22
Если Ваша организация очень богата, то можно привлечь лицензиата.
Написать Руководство самому можно и даже желательно.
Поручив это лицензиату, Вы не получите хорошей практики.
Напишите сами. Возьмите 42 Решение, и последовательно по разделам отвечайте на вопросы содержания. Не бойтесь. Обложитесь нормативными и методическими документами. Копируйте целыми абзацами.
В процессе согласования, Вас поправят если написали, что не так.
В итоге Вас будет радовать написанное Вами Руководство.

Автор: yaushevmt | 69006 17.02.2017 06:49
to Адмирал:

я по такому алгоритму и пошел, "рыбу" руководства разработал сам согласно Типовых требований...
насчет лицензиата сделал ход конем )):
в I квартале 2017 г. необходимо сделать переаттестацию АС, с лицензиатом заключил договор на переаттестацию и добавил в услуги переаттестации разработку Руководства чисто за символическую цену...

по поводу привлечения к разработке Руководства лицензиата руководствовался следующим:
согласно тех же Типовых требований... Руководство согласовывается с территориальным органом государственной безопасности, то бишь местным ФСБ,
и будет хорошо, если в качестве разработчика Руководства будет выступать лицензиат, имеющий лицензии этого ФСБ
как-то так...


Автор: 3 | 69012 17.02.2017 10:26
для yaushevmt | 69006

Проверьте, полномочен ли лицензиат разрабатывать руководство. Услуги по аттестации и разработке руководства регулируются разными лицензиями ФСТЭК России.

Автор: yaushevmt | 69029 17.02.2017 16:50
Необходимые лицензии у них есть, этим вопросом озадачился как думать об этом начал ))

Страницы: < 1 2

Просмотров темы: 2101

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.