Кто слышал про 025 приказ ФСТЭК России от 20.10.2016, я так понимаю нам теперь придется проводить аттестацию не каждые три года, а пять, и КЭ через каждые 2,5 года? У кого есть на руках, он с грифом или нет, нигде его нет, но заказчики уже требуют работы проводить уже по нему (сверху многим пришла указивка).
916,
заказчики как обычно, слышали звон, да не знают, где он.
Приказ в Минюсте, после регистрации следует заказать его во ФСТЭК для внимательного изучения. Вводится в действие через год, с 01 декабря 2017г.
Разумеется, с грифом. Насчет 5 лет все верно.
ФСТЭК России утвержден Перечень нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ по аттестации объектов информатизации, предназначенных для обработки информации, содержащей сведения, составляющие государственную тайну (далее - Перечень). Перечень предназначен для органов по аттестации, а также для организаций, претендующих на получение аккредитации в качестве органов по аттестации.
Рассылку Перечня в аккредитованные органы по аттестации осуществляют управления ФСТЭК России по федеральным округам.
...
Добрый день, кто-нибудь писал аналитическое обоснование создания АС в защищенном исполнении? Не понятно что и как, и вообще как это должно выглядеть... (пролистал серию ГОСТ 34 и ГОСТ-51583-2014, не понял. А вот с ТЗ на АС более мене все понятно)
to o-lo-lo
Описание защищаемых ресурсов -> анализ техпроцесса -> угрозы безопасности, каналы утечки, потенциальные нарушители -> анализ НМД в части ограничений (требований) на внедряемые СЗИ = выводы по актуальности реализованной системы защиты в составе АС.
Всем доброго времени суток :)
Для Дима, НИИ | 67250:
Если официально, то информация не подлежит оглашению.
Если моя личная оценка - не ранее 2018 года. И потом, я тоже не ясновидящий ;) Тут столько факторов, попробуй всё учти...
Чак
Коллеги, случается ли у вас на практике, что уровня излучения от САЗ не хватает для защиты, например, монитора? если случается, то как часто, и что предпринимаете в этом случае?