Автор: Олег Смоленск, РТ | 73853 | 14.07.2017 12:02 |
Добрый день.
Заказчику требуется аттестация более 20 информационных систем (ГИС и ИСПДн) одного уровня и класса защищённости. Мне видится, что нужно аттестовывать каждую инф. систему по-отдельности. Поправьте, если не прав. Или существует возможность аттестации объекта информатизации в целом до определённого уровня и класса защищённости, без привязки к конкретным информационным системам? |
Автор: oko | 73865 | 14.07.2017 16:07 |
Вопрос, что вы и что Заказчик понимаете под "информационная система". Как ответите на него (и придете к консенсусу с Заказчиком), так и проводите аттестационные испытания. Хотя для начала надо бы моделирование угроз, техпроектирование и т.п. этап провести...
|
Просмотров темы: 1694