Добрый день.
Заказчику требуется аттестация более 20 информационных систем (ГИС и ИСПДн) одного уровня и класса защищённости.
Мне видится, что нужно аттестовывать каждую инф. систему по-отдельности.
Поправьте, если не прав.
Или существует возможность аттестации объекта информатизации в целом до определённого уровня и класса защищённости, без привязки к конкретным информационным системам?
|