Автор: yaushevmt | 68656 | 09.02.2017 15:11 |
совсем запутался ))
предприятие не является организацией ОПК, я так понимаю должно быть несколько проще, или все таки руководствоваться вышеприведенной методикой и самостоятельно определять категорию ? |
Автор: СергейИ, ОГВ | 68659 | 09.02.2017 15:26 |
Вы бы хоть намекнули откуда Вы!
|
Автор: Анатолий | 68680 | 10.02.2017 08:22 |
yaushevmt
Обратитесь в своё территориальные Управление ФСТЭК России за методической помощью, в принципе всегда идут на встречу. |
Автор: yaushevmt | 68683 | 10.02.2017 11:05 |
ок, спасибо
|
Автор: Адмирал | 68902 | 13.02.2017 20:22 |
Положение о ГСЗИ: категорию объекта по требованиям защиты информации устанавливает вышестоящий орган власти, в чьем подчинении находится ваша организация.
Методика категорирования. Вчитайтесь внимательно в название документа: объектов организации ..., т.е. по этой методике категорированию подлежат отдельные объекты организации. Методика предназначена для дифференцированного подхода к защите информации. Проще сказать можно так: куда надо больше вложить денег, в защиту информации во всех ПЭВМ и во всех кабинетах организации, где они установлены, или только в одну ПЭВМ, на которой обрабатывается тайна, и она установлена только в одном кабинете организации. Некоторые организации используют Методику и категорируют всю организацию. Что не верно. Вам дали правильный совет, обратитесь в вышестоящую контору, чтобы установила вам категорию. Не будет ответа из вышестоящей конторы, устанавливайте категорию организации по требованиям защиты информации самостоятельно в соответствии с трактовкой пункта Положения о ГСЗИ и в Руководстве напишите, что в соответствии с пунктом ... Положения о ГСЗИ _________ (наименование организации) является объектом __ категории. Вы выполните требования Положения. Кто Вас за это будет ругать? Никто. Пилюля пойдет в адрес вышестоящей конторы, не не в вашу сторону. |
Автор: yaushevmt | 68907 | 14.02.2017 07:16 |
Добрый день !
обратился в территориальное Управление ФСТЭК, там так и посоветовали: запросить у вышестоящей (по подчинению) организации категорию объекта, скорее всего ответа не будет, и категорию определяете сами (Положение ГСЗИ...) к разработке Руководства...привлекаю местного лицензиата ФСТЭК |
Автор: Адмирал | 68927 | 14.02.2017 17:22 |
Если Ваша организация очень богата, то можно привлечь лицензиата.
Написать Руководство самому можно и даже желательно. Поручив это лицензиату, Вы не получите хорошей практики. Напишите сами. Возьмите 42 Решение, и последовательно по разделам отвечайте на вопросы содержания. Не бойтесь. Обложитесь нормативными и методическими документами. Копируйте целыми абзацами. В процессе согласования, Вас поправят если написали, что не так. В итоге Вас будет радовать написанное Вами Руководство. |
Автор: yaushevmt | 69006 | 17.02.2017 06:49 |
to Адмирал:
я по такому алгоритму и пошел, "рыбу" руководства разработал сам согласно Типовых требований... насчет лицензиата сделал ход конем )): в I квартале 2017 г. необходимо сделать переаттестацию АС, с лицензиатом заключил договор на переаттестацию и добавил в услуги переаттестации разработку Руководства чисто за символическую цену... по поводу привлечения к разработке Руководства лицензиата руководствовался следующим: согласно тех же Типовых требований... Руководство согласовывается с территориальным органом государственной безопасности, то бишь местным ФСБ, и будет хорошо, если в качестве разработчика Руководства будет выступать лицензиат, имеющий лицензии этого ФСБ как-то так... |
Автор: 3 | 69012 | 17.02.2017 10:26 |
для yaushevmt | 69006
Проверьте, полномочен ли лицензиат разрабатывать руководство. Услуги по аттестации и разработке руководства регулируются разными лицензиями ФСТЭК России. |
Автор: yaushevmt | 69029 | 17.02.2017 16:50 |
Необходимые лицензии у них есть, этим вопросом озадачился как думать об этом начал ))
|
Просмотров темы: 13541