Категория объекта по требованиям обеспечения защиты информации - Форум по вопросам информационной безопасности

совсем запутался ))
предприятие не является организацией ОПК, я так понимаю должно быть несколько проще, или все таки руководствоваться вышеприведенной методикой и самостоятельно определять категорию ?

Вы бы хоть намекнули откуда Вы!

yaushevmt

Обратитесь в своё территориальные Управление ФСТЭК России за методической помощью, в принципе всегда идут на встречу.

ок, спасибо

Положение о ГСЗИ: категорию объекта по требованиям защиты информации устанавливает вышестоящий орган власти, в чьем подчинении находится ваша организация.
Методика категорирования. Вчитайтесь внимательно в название документа: объектов организации ..., т.е. по этой методике категорированию подлежат отдельные объекты организации.
Методика предназначена для дифференцированного подхода к защите информации.
Проще сказать можно так: куда надо больше вложить денег, в защиту информации во всех ПЭВМ и во всех кабинетах организации, где они установлены, или только в одну ПЭВМ, на которой обрабатывается тайна, и она установлена только в одном кабинете организации.

Некоторые организации используют Методику и категорируют всю организацию. Что не верно.
Вам дали правильный совет, обратитесь в вышестоящую контору, чтобы установила вам категорию.
Не будет ответа из вышестоящей конторы, устанавливайте категорию организации по требованиям защиты информации самостоятельно в соответствии с трактовкой пункта Положения о ГСЗИ и в Руководстве напишите, что в соответствии с пунктом ... Положения о ГСЗИ _________ (наименование организации) является объектом __ категории.
Вы выполните требования Положения.
Кто Вас за это будет ругать? Никто.
Пилюля пойдет в адрес вышестоящей конторы, не не в вашу сторону.

Добрый день !

обратился в территориальное Управление ФСТЭК, там так и посоветовали: запросить у вышестоящей (по подчинению) организации категорию объекта, скорее всего ответа не будет, и категорию определяете сами (Положение ГСЗИ...)
к разработке Руководства...привлекаю местного лицензиата ФСТЭК

Если Ваша организация очень богата, то можно привлечь лицензиата.
Написать Руководство самому можно и даже желательно.
Поручив это лицензиату, Вы не получите хорошей практики.
Напишите сами. Возьмите 42 Решение, и последовательно по разделам отвечайте на вопросы содержания. Не бойтесь. Обложитесь нормативными и методическими документами. Копируйте целыми абзацами.
В процессе согласования, Вас поправят если написали, что не так.
В итоге Вас будет радовать написанное Вами Руководство.

to Адмирал:

я по такому алгоритму и пошел, "рыбу" руководства разработал сам согласно Типовых требований...
насчет лицензиата сделал ход конем )):
в I квартале 2017 г. необходимо сделать переаттестацию АС, с лицензиатом заключил договор на переаттестацию и добавил в услуги переаттестации разработку Руководства чисто за символическую цену...

по поводу привлечения к разработке Руководства лицензиата руководствовался следующим:
согласно тех же Типовых требований... Руководство согласовывается с территориальным органом государственной безопасности, то бишь местным ФСБ,
и будет хорошо, если в качестве разработчика Руководства будет выступать лицензиат, имеющий лицензии этого ФСБ
как-то так...

для yaushevmt | 69006

Проверьте, полномочен ли лицензиат разрабатывать руководство. Услуги по аттестации и разработке руководства регулируются разными лицензиями ФСТЭК России.

Необходимые лицензии у них есть, этим вопросом озадачился как думать об этом начал ))